tinkunis KamurijaZas / Antivirusus į pamazgų duobę / Ne Visos svetaines Vienodai naudingos / Kalėjimas velniukui / Nevalkiskas triukas / 
Kaip grūdinosi „America Online 100 tūkstančių tobulybės poligonų / Pramoninio šnipinėjimo technika / Kiekvienam servisui — kreiserinis greitis 


Need For Speed: CARBON 


Rašyk SMS: OHO JAVA 497689 
Siųsk numeriu: 1354 10 Lt 


Panasonic: VS3. Sagem: myCS-2, myV-55, myV-56, myV-65, myV?S, 
myV-76, myXS-2, myZ:5. LG: tinka daugeliui modelių. Motorola: 
tinka daugeliui modelių. Nokia: tinka daugeliui modelių. Samsung: 
tinka daugeliui modelių. Siemens: CF75, CX65, €X70, 0475, ME7S, 
565, 575, SK65, SL75. Sony Ericsson: tinka daugeliui modelių. 


Rašyk SMS: OHO JAVA 448533 
„I Siųsk numeriu: 1354 10Lt 


LG: KG800, KG810. Motorola: C975, E398, E550, PEBL U6, PEBLV6, LT, 
SLVR VS, V3 Razr, V400, V500, V525, V535, V547, V550, V551, PEBL 
V6, SLVR VB, V975, V980. Nokia: tinka daugeliui modelių. Samsung: 
tinka daugeliui modelių. Sharp: 902SH, TO-GX1, T0-GX25, V902. Sony 
Ericsson: tinka daugeliui modelių. 


MEDAL of HONOR 
Rašyk SMS: OHO JAVA 510672 


Siųsk numeriu: 1354 10 Lt 

LG: tinka daugeliui modelių. Motorola: (385, (390, (650, (975, 
(980, E1000, E1070, E398, E770, L2, L6, RAZR V3x, V1050, V180, 
V220, V3 Razr, V400, V500, V525, V535, V545, V547, V550, V551, 
PEBL V6, V980. Nokia: tinka daugeliui modelių. Samsung: tinka 
daugeliui modelių. Siemens: C65, €72, C75, CF75,CL75, CV65, CX65, 
CX70, CX75, M65, ME7S, 565, 575, SK65, SL65, SL75, SP65. Sony 
Ericsson: tinka daugeliui modelių, 


Rašyk SMS: OHO JAVA 496422 


Siųsk numeriu: 1354 10 Lt 


Motorola: (380, E398, V220, V3 Razr, V500, V525. Nokia: tinka 
daugeliui modelių. Samsung: D500, 0600, D820, E330, E700, E710, 
E720, E730, E760, E800, X450, X460, X640, X640C, X660, 2140, 2300, 
2500. Siemens: (65, CL75, M65, 565. Sony Ericsson: J300i, K300, 
K300i, K500i, K600i, K608i, K610i, K700, K750i, K800i, 5700i, T610, 
7630, W300i, W550i, W800, W800i, W900i, W950i, 21010, Z520i, 
Z530i, 2600, Z610i, 2800. 


Rašyk SMS: pvz.: 


Siųsk draugui: OHO RT kodas 3706XXXXXXX Siųsk nr.: 1350 sLt 
69 danguje * Gyvenu !!!NAUJA 510967 
Sniegė 6 Karina * Ten !!!NAUJA 511012 
Naujieji Lietuviai * Princesė !!!NAUJA 510979 
Vaidas * Myliu !!!NAUJA 510974 
Jurga * Nebijok !!!NAUJA 510976 
Naujieji lietuviai * Ruri ruri 275707 
Naujieji lietuviai * R1 275705 
Naujieji lietuviai * Afigienai 275701 
Naujieji lietuviai * Užknisa tavo skambučiai 275700 
69 danguje * Super mergaitės Ž/5/12 
69 danguje * Ruri ruri 275711 
69 danguje * 9 danguj 275709 
SEL feat. MIA * Muzika 275748 
SEL * Parašyk man laišką iš Paryžiaus 275696 


72 7370, 738 
N-Gage, N70, N71, N72, N73, N80, N90, N91, N92 samsung: A920, C240, D300, 
, E370, ES30, E600, 
07, P300, P777, P850, P800, P910, T309, 


), X500, X620, X630, X660V, | X820. 2110, , Ž400, 
2500, 2510. Sony Ericsson: 8200, D750i, F500, 1210, 1220i, 13001, K300i, K T0i, KSO0i, k508i, KS10i, K600i, 
900, P910, P980i, S600i, S700i, T123i, 1280, T616, T618, 

i, 


 T143i, 1250, T 

4 1W700i, W710i, W80di, W810i, W850i, W600i, W950i, 
21010, Z3o0i, 2520i, 2530i, 2550i, Z610i, Z710i, 2800. 
.—u-— 


Augink mielą kačiuką savo telefone! 


SUPER MELODIJŲ TOP10 


Dima Bilan * Never Let You Go 
A.Rimiškis * Kartais būna 
„ Lordi * Hard Rock Hallelujah 
Bumer 2 * Osen 
69 danguje * Devintam danguj 
Vilija * Mylėk 
69 Danguje * Super mergaitės 
Raketa * Dolce Gabana 
LT United * We Are The Winners 


218439 
214389 
218458 
221626 
216344 
206288 
222321 
216342 
218462 


Paris Hilton * Stars Are Blind 219247 
SUPER MELODIJŲ NAUJIENOS ' 
2, Red Hot Chili Peppers * Tell Me Baby 225475 
2 Fergie * London Bridge 225608 
| Reamonn * Tonight 225674 
-2| Robbie Williams * Rudebox 225532 
| Robbie Williams * Lovelight 481791 
| Bob Sinclar * Rock This Party 225722 
| Nelly Furtado * Promiscuous 221190 
| Justin Timberlake Ft T.l. * My Love 483301 
| Shakira Ft Carlos Santana * Illegal 209869 
2, Rihanna * We Ride 497553 
| Bodyrox * Yeah Yeah 218923 
|>| Akon Ft Eminem * Smack That 481532 
|>| Fedde Le Grand * Put Your Hands Up 4 Detroit 497552 
(>, Westbam * United States Of Love 225632 
“Kalėjimo bėglys" filmo garso takelis 498288 
Bumer 2 * Osen 221626 
Paris Hilton * Stars Are Blind 219247 
A. Mamontovas * Viskas iš naujo 222420 
| Sel ft. Mia * Muzika 211815 
1 69 Danguje * Super mergaitės 222321 
Mango * Ejom 222324 


SUPER MELODIJŲ REKOMENDACIJA 


| Shakira/W.Jean * Hips Don't Lie 213723 
„Eminem/Nate Dogg * Shake That 201846 
Gnarls Barkley * Crazy 211667 
Dima Bilan * Eto bila liubov 222323 
[2] Flipsyde * Trumpets 219363 
Tyla [kai ko nors nenori girdėti] 57532 
Bob Šinclar * World, Hold On 214526 


Eminem * Welcome 2 Detroit 21308 
Skamp * Thinking about you 222404 
James Brown * Sex Machine 206028 


2Lt 


KAIP GAUTI MELODIJĄ? WP 


POLI melodija - rašyk SMS: 

pvz.: OHO SUPER 219363 
AA Siųsk draugui: 

Mono melodija: OHO M kodas Siųsk numeriu: 1352 


Siųsk numeriu: 1352 


melodijos tinka 


. 1500, E700, 
P400, P510, 5300M, SGH-E330, E800, E810, X450, X460, T100, V200, X100. Siemens: A60, C55, 
C60, C62, CF62, CV65, CX65, CX70, M55, M65, MC60, 555, 565, SK65, SL55, SL65, ST60, 5x1. 
* Sony Ericsson: K500i, K700, K750, W800i, P800, P900, P910, S700i, T230, T290i, T300, T310, 
T610, 630, V800, Z1010, Z200. Mono melodijos tinka: Nokia: visiems naujiems telefonams. 


——- 2 K4 V i L Ai 


pirkau kokį nors žurnalą 


"V akar bandžiau prisiminti kada paskutinį kar 
Nepavyko 
Bandžiau prisiminti da pa 
ko prisiminti prieš tris mėnes 


<utinį kartą skaičiau kokį nors žurnalą. Pavy- 
pavartyta vieną lietuvišką žurnalą ir padėtą 
1 mintimi „kai turėsiu laiko — į Po mėnesio gavau to paties žurnalo kitą 
nun kurį padėjau an mintimi. Ne, tai ne dėl to, kad aš nemėg- 
aityti ar neturėčiau tam laiko. Nuolat jaučiu poreikį naujai informacijai, bet vis 
"iau jos ieškau internete, o ne bibliotekoje ar žurnalų puslapiuose. Priežast 
prastos: informacijos daug, lengvai randama, o svarbiausia — čia ir dabar 
alaukti mėnesį naujojo numerio, nereikia bėgti per lietų į spaudos kioską ir ten 
ilaukiamo žurnalo. Bandant surasti tai, ką jau skaitei prieš pusę metu, nereikia 
listi po lovą ir bandyti dulkių krūvoje ieškoti reikiamo žurnalo numerio, otada pervertus 
žurnalų visus ius, prisiminti, kad būtent tą numerį paskolinai kaimynui, o jis 


Jt 


avyzdį: ką darai niekaip negalėdamas rasti kam- 
10? Teisingai, skambini savuoju numeriu iš kito telefono. O 
ų, pini rakinių nuo saulės? Pastarieji ypač reikalingi šią žiemą 
et grįžkim prie esmės. Jei realiame gyvenime būtų CTRL+F ar ALT +F7 (čia kaip kam 
ogiau) mygtukai, nebereikėtų versti visko iš eilės ieškant už lovos užkritusių raktų 
ar skalbinių dėžėj miegančio katino. Nepakenktų tokie mygtukai ir žurnalo puslapiuo: 
se, tik deja, dar niekas nesumastė kaip ju padaryti. Išeitis yra: žurnalas skaitmeninia- 
me formate virtualioje erdvėje 


Praėjusiame numeryje klausė 
neigia 


me, ar nori skaityti „Hakerį' internete. Beveik 6 ?6 atsakė 
nai. Ką gi, patys norėjot. Popierinis „Hakeris“ su jumis atsisveikina, o mes 
einam gaminti jį virtualioje erdvėje 


untitled 


(GO! gle 


Žintarinkiis | VAdS 
Man sekas! 
Lia Google Paiešk* a 
m L 
mot: > kambeYP 
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» MAKDONALDO TROJANAI 


„McDonalds“ nūnai maitina visą pasaulį, o 
Japonijoje tai iš viso jau kone nacionalinis 


B maistas. Ten nuolatiniams lankytojams net 


rengiami konkursai su dovanomis. Neseniai 
kompanija „Coca-Cola“ ir „McDonald's“ 
Japonijos filialas suorganizavo reklamos 
akciją, kurios metu mėsainių mėgėjams 
buvo už dyką dalinami skaitmeniniai gro- 
tuvai. Tačiau mėsainių ėdrūnai džiaugėsi 
neilgai: paaiškėjo, kad šie grotuvai patei- 
kiami su siurprizu. Tiksliau šnekant — su 
trojanu OOpass spyware, kuris slypėjo 


sakyti, kad apie tai sužinoję japoškės 
pakėlė triukšmą ir už tai grasino iš savo 
meniu amžiams išbraukti skrudintas bulvy- 
tes su didele kolos porcija. Tačiau „McDo- 
nalds“ gudrūs, jie tuojau pat atsiprašė 
bei pranešė, kad įvyko nesusipratimas, 
bei painstruktavo liaudį, kaip kompiuterį 
išgydyti nuo užkrato, o visi grotuvai, kurie 
dar nespėjo pakliūti į apsirijėlių rankas 
buvo skubos tvarka atšaukti iš prekybos 
Šios istorijos moralas toks: „nemokamas 
sūris būna tik pelėkautuose“ ir „laikykis 
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tarp 10-ties įrašytų garso kūrinių. Ar verta toliau nuo McDonalds" 


+» MERGAITĖ IR BUŠAS 


JAV specialiosios tarnybos eilinį kartą siautėja. Spalio mėnesį vyko vos ne ope- 
racija „Audra dykumoje“, kurios metu tiesiog mokyklos pastate buvo sulaikyta 
14-0s metų mergaitė. Mažytė strazdanota Džulija visai neprekiavo narkotikais 
ir nesprogdino Pentagono, o viso labo pasauliniame voratinklyje paliko karika- 
tūrą su priešmirtinėse kančiose besiraitančio prezidento nuotrauka ir užrašu: 
„Nužudyti Bušą“. Ir šiaip visas puslapio turinys bylojo apie akivaizdžią autorės 
nemeilę dėdulei Bušui. Per biologijos pamoką vaiką areštavusios ir jį su dideliu 
pasimėgavimu apklaususios specialiosios tarnybos išsiaiškino, kad Džulija 
neruošė jokio sąmokslo, nesiruošė samdyti kilerio ir viso labo nemėgsta savo 
šalies prezidento. „Jūs ką, aš labai taiki mergaitė ir klausau mamytės“, — pri- 
sipažino mažoji išdykėlė. Lemtingasis puslapis buvo saugomas nemokamo 


m 
= 
2 
m 
O 
>» 
Pai 
m 


hostingo myspace.com serveryje, kurį gerai paieškojęs tu tikrai surasi. 


+ICANN — TREČIAS 
NEREIKALINGAS ? 


Teisminės aistros tarp tinklo kompanijų verda visur. Dabar 
vienas iš garsiausių konfliktų užviręs tarp „E360lnsight“ ir 
„Spamhaus“. Pirmoji legaliai užsiima komercine reklama 
internete, o antroji tvarko juoduosius spamerių sąrašus 
ir blokuoja iš šių adresų siunčiamą elektroninį paštą. Kai 
šiame black-list'e atsidūrė „E360lnsight“, jai tai labai nepa- 
tiko. Firma net pateikė teismui reikalavimą išmesti savo 
gerą vardą iš niekingųjų spamerių bazės ir kaip moralinę 
kompensaciją sumokėti beveik 12 milijonų dolerių. Kadangi 
„Spamhaus“ yra Didžiojoje Britanijoje, o teismas vyko JAV, 


"o 


antispameriai atsisakė paklusti teismo sprendimui: atseit, 
jūsų įstatymai čia negalioja. Amerikiečių juristai pasipiktino 
tokiu nepaklusnumu ir pažadėjo iš viso uždaryti antispame- 
rių kontorą. Tam „E360lnsight“ susisiekė su ICANN — tarp- 
tautine organizacija, užsiimančia domenų vardų paskirstymu 
internete, bei paprašė sustabdyti jiems neįtikusios svetainės 
darbą. Šie teismo sprendimai forumuose sukėlė daugybę 
diskusijų. Žmonės mano, kad ICANN neturėtų kištis į dviejų 
pusių konfliktą, kadangi jos užduotis — valdyti visą domenų 
vardų sistemą, o ne atskirus vardus. ICANN paklusimas 
„E360lnsight“ ir teismo sprendimui būtų vertinamas kaip 
priklausomybė nuo JAV. Ar ši organizacija paprieštaraus 
Amerikai, ar išsaugos savo neutralitetą — apie tai sužinosi 
kitame mūsų numeryje! 
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+ MONETOS DYDŽIO BATERIJA SU 
DUJŲTURBINA 


Tyrinėtojai iš Masačūsetso technologijos instituto padarė prak- 


tiškai neįmanoma — jie sukonstravo miniatiūrinę bateriją, kuri 
energiją generuoja su... dujų turbina! Mikroskopinė turbina 
įkelta į silicio mikroschemą, kuri kiek didesnė už amerikietiškų 
25 centų monetą. Be to, kaip parodė testai, dujinė baterija 
gali dirbti 10 kartų ilgiau už savo elektrinį analogą. MIT moks- 
lininkai panaudojo pačius naujausius MEMS (Micro-Elec- 
tro-Mechanical Systems) sistemų srities pasiekimus. Turbinos 
mentės pagamintos iš specialios ypač tvirtos medžiagos, 
kuri leidžia turbinai veikti dideliu greičiu — 20000 apsisukimų 
per sekundę. Pati turbina gana sudėtinga mikrosistema. 
Ji susideda iš šešių tarpusavyje sujungtų silicio plokštelių. 
Kiekviena turbinos plokštelė tai ištisas kristalas su „| eilę 
sustatytais“ atomais, dėl ko jis išsiskiria ypatingu tvirtumu 
Gaminant šio motoro komponentus, kiekviena plokštelė buvo 
individualiai apdorojama, kad būtų pašalintos nereikalingos 
medžiagos. Tarp plokštelių įsikūręs turbinos mechanizmas. 
Iš pradžių pagaminamas silicio „vaflis“, iš kurio išpjaunama 
80-100 detalių. Tada šis „vaflis“ supjaustomas ir iš silicio 
mazgų surenkama dujų turbina, kurios nominali galia siekia 


10 Vatų. Mažytėje degimo kameroje sumaišytas kuras ir oras 
dega plieno lydymosi temperatūroje. Nedidelis kompresorius 
suspaudžia orą ir užtikrina aušinimą: dalis oro nukreipiama ne 
į degimo kamerą, o į turbinos korpuso ertmes. Mokslininkai 
planuoja sukurti nešiojamajam kompiuteriui skirtos baterijos 
prototipą, kuris leistų portatyvinius kompiuterius padaryti iš 
tiesų mobiliais 


venn=rus 06 /12 / 43 


+1Š PATRANKOS |... ŽEMĖS 
ORBITĄ 


Viena iš kosmoso inžinerių užduočių — efektyvių ir nebran- 
gių krovinių pristatymo į orbitą būdų sukūrimas. Dar užpra- 
eito amžiaus pabaigoje Žiulis Vernas siūlė paprastą kosmi- 
nių kelionių būdą: kosminius aparatus iššauti iš patrankos 
Žinoma, toks būdas nėra skirtas kosmoso turizmui, tačiau 
lengvų palydovų pristatymui — pats tas. Elektroninės 
patrankos-greitintuvo kūrimu užsiėmė amerikiečių karinės 
oro pajėgos, kurios finansuoja ypač lengvų palydovų palei- 
dimo sistemos projektą. Tačiau „Magnetic satellite launch 
system“ — tai visai ne patranka, o milžiniškas žiedas, savo 
sandara primenantis elementariųjų dalelių spartintuvus, 
kurie padeda fizikams atskleisti gamtos paslaptis, tiktai 
čia vietoje dalelių šis žiedas spartins nedidelį konteinerį su 
sviediniu, kurio viduje bus dešimties kilogramų palydovas 

š pradžių inžinieriai sukurs sumažintą sistemos prototipą, 
urios žiedo skersmuo būtų apie 50 metrų. Galutinai viską 
realizavus šio komplekso iš superlaidžių elektromagnetų, 
urie išlaikytų ir paspartintų konteinerį su palydovu, žiedo 
skersmuo turėtų siekti 2 kilometrus 

Palydovą planuojama įkelti į kūgio formos sviedinį, sudarytą 


iš labai masyvaus volframo antgalio su naudingam kroviniui 
skirtu skyriumi, raketinio variklio skyriaus, kuro bakų ir oksi- 
datoriaus. Spartinimo žiede pabaigoje palydovą veiks 10 
ūkstančių g siekianti išcentrinė jėga, tačiau valdomuose 
sviediniuose sumontuota elektronika šūvių metu išlaiko 20 
tūkstančių g perkrovas. Taigi tikrai įmanoma sukurti mažy- 
čius palydovus, kurie gali išlaikyti tokias perkrovas 


+ OPTINIS TAIKIKLIS TERORISTUS 


ATPAZĮSTAIS VEIDO 


Greitai sunkus karštuosiuose planetos taškuose su tarptau- 
tiniu terorizmu kovojančių šauniųjų amerikiečių jūrų pėsti- 
ninkų darbas taps žymiai lengvesnis. Snaiperiui tereikės 
taikiklį viso labo nukreipti į įtartiną žmogų, o „protinga“ elek- 
tronika atpažins teroristą ir sukomanduos „Ugnis!“. Sistemą 
kuriančios kompanijos ACAGI generalinis direktorius apie 
naująjį projektą kalba taip: „Kareiviai turi ant automatų arba 
šalmų sumontuotas vaizdo kameras, tačiau tai tik viena 
sta. O mūsų siste- 
ma, pamačiusi ką nors pažįstamo, apie tai praneša, kas 
leidžia greitai priimti sprendimus“. | sistemą bus iš anksto 
užkrautos potencialiai pavojingų asmenybių nuotraukos. 
Tai padaryti pakankamai paprasta, kadangi specialiosioms 


pusė. Juk ši aparatūra nieko neatpaž 


tarnyboms pagrindiniai teroristai yra žinomi 
IAECS (Image Acguisition and Exploitation Camera Sys- 


Šiandien norint išskristi į kosmosą reikia už tai palikti nuo 
vieno iki keliolikos milijonų dolerių, tačiau artimiausiu metu 
tapti kosmoso turistu bus galima už viso labo... 200 tūks- 
tančių dolerių. Tokį kainų nuosmukį gali sukelti privataus 
kosminio aparato SpaceShipTwo (SS2) sukūrimas. 

„Virgin“ imperijos vadovas Ričardas Brensonas NextFest 
festivalyje ir tradiciniame amerikiečių žurnalo „Wired“ foru- 
me apie tai surengė prezentaciją. Žiūrovams buvo parody- 
tas virš scenos plevenantis kosmoplanas SpaceShipOne ir 
po juo prisišvartavęs natūralaus dydžio jo įpėdinio maketas 
su atlapotu dešiniuoju bortu. 

Naujasis SS2, kuris taip pat žinomas kaip VSS Enterpri- 
se, priešingai nei SS1, suprojektuotas išskirtinai kosmoso 
turizmui. Dėl to šis laivas maždaug 3 kartus stambesnis 
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>/KOSMOSĄ UŽ200'000 DOLERIŲ 


tem) sistemos smegenys — tai 900 gramų sveriantis ant 
juosmens tvirtinamas kompiuteris. Vaizdo kamera montuo- 
jama arba ant šalmo, arba kartu su optiniu taikikliu. Pasta- 
ruoju atveju galima elektronikai tiksliai nurodyti žmogų, kurį 
reikia patikrinti. Pirmieji kišeninių IAECS įrenginių pavyz- 
džiai turėtų pasirodyti iki šių metų pabaigos. Tai bus pirmoji 
pasaulyje mobili ir visiškai autonominė asmenų atpažinimo 
realiu laiku sistema 


už savo pirmtaką, jame telpa 8 žmonės: 6 keleiviai (salone 
yra 2 eilės po 3 krėslus) ir 2 pilotai (nuo salono atskirtoje 
kabinoje) 

SpaceShipTwo, kaip ir antrosios kartos lėktuvą-spartintu- 
vą — WhiteknightTwo, kuris pakels SS2 į 18,2 tūkstančių 
metrų aukštį kuria Berto Rutano (pastarasis gerai žinomas 
visame pasaulyje dėl to, kad suprojektavo be nusileidimo visą 
Žemės rutulį apskridusi lėktuvą) kompanija „Scaled Composi- 
tes“, tiksliau šnekant, jos „dukrelė“ Spaceship Company 
Suborbitiniai 2,5 valandos trunkantys turistų skrydžiai į 110. 
140 kilometrų aukštį numatyti 2009 metų pradžiai, o aparatai 
bus paleidžiami iš naujojo kosmodromo Niu Meksike. Po 12 
mėnesių kosmoso lėktuvas atliks bandomuosius skrydžius 
Tuomet ir bus nuspręstas kosmoso turistų likimas 


rermszmus 06 /12 / 43 


FZFFLUM 


KORPUSAS BE 
VARŽATŲ 


KOMPANIJA „CHIEFTEC“ PRISTATO NAUJĄ „MESH“ SERIJOS KOR- 
PUSĄ CH-018-B-SL-OP ŠI PRAILGINTA „MIDITOWER“ VERSIJA SU 
USB/,FIREWIRE'/AUDIO PRIEVADAIS APJUNGIA SAVYJE DAUGELĮ 
VARTOTOJŲ PAGEIDAVIMŲ IR FIRMINIŲ KOMPANIJOS NAUJOVIŲ. 


Joks kitas „Miditower“ korpusas neleis 
ums įrengti ne tik ATX, bet ir EATX 
sisteminės plokštės, taip pat net 6 kie- 
tujų diskų bei 5 aušinimo ventiliatorių 
Jums siūlomas dviejų klasikinių dizainų 
pasirinkimas: juodas arba juodas su 
sidabriniu priekiniu skydeliu 


Išorinio DVD diskų įrenginio 
instaliavimas: atitraukti fiksato- 
rių, įdėti diskų įrenginį, paleisti 


itas naujo modelio ypatumas - galimy- 
bė įrengti išorinius diskų įrenginius be 


fiksatorių 
jokių tvirtinimo varžtų. Tik jūsų naujas 
orpusas, diskų įrenginys (CD, DVD, 
FDD ir kt) bei jūs. Taip patentuota 
pavažų („rails“) konstrukcija leidžia Atvirkščiam procesui pakanka atitraukti Korpusas be kairiojo skydelio: šešios HDD 
atlikti kietojo disko fiksaciją be varžtų, fiksatorių ir tuo pačiu metu nuspausti skirtos sekcijos, microATX, ATX ir EATX 
tuo pačiu užtikrindama jo praktiškai diskų įrenginį. tipo motininių plokščių tvirtinimo vieta: 


begarsį veikimo procesą bei neleisda- 
ma vibruoti visam korpusui 

Taip pat yra du lengvai prieinami 
USB 2.0 prievadai, viena „IEEE 1394 
Firewire“ jungtis bei audio prievadas — 
visi jie išdėstyti priekinės sienelės deši- 
nėje pusėje 

PCI plokščių tvirtinimas atliekamas taip 
pat be varžtų, panaudojant fiksatorių, 
o dešinėje sienelėje esanti rankenėle 
padės lengvai ir greitai atidaryti korpusą. 


micro ATX, ATX (CEB 1.01), EATX (SSI EEB3.x) 


*=su salelė GE kojelių - 442mm) 


Ww6 sekcijos, skirtos 3,5“ HDD . 
"w400Wt, ATX 2.0 


wdu USB 2.0 prievadai, viena „IEEE 1394 Firewire“ 
jungtys, audio prievadas 
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SĄPRIIMA KAIP NEATSIEJAMĄ OPERACINES SISTE 


IDUOJA SAVO EGZISTAVIMO BE SKIRTINGŲ GAMINTOJŲ APSAUGINIŲ PAKETŲ, KURIE LAISVAI PRALE!I- 
SIRODYMO. PATS GERIAUSIAS ANTIVIRUSAS — TAI PATI O 
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šnyko. Be to, už 
mingumą 


i nuo pra- 


kur kas paprasčiau 
a. Taip yra ir patikimiau 
paketą 


pigiau 
ne 


u įdiegti antivirusinį 


ikimo metu — tai papildo 
is net labai 


konfliktai, kritinės klaidos, mėlynieji mir- 
ties ekranai ir dar visokia papildoma 
bei niekuo nepateisinama knisalynė 
Visa problema tame, kad antivirusas 
gali gaudyti tik tuos virusus, kuriuos jis 
pažįsta, o virusus dabar rašo visi, kas 
tik netingi, todėl net ir su nepaprastai 
ypatingu operatyvumo lygiu mes netu- 
rime jokios garantijos, kad visi užkratai 
bus atpažinti. Be to, su šiek tiek patai- 
syta kieto protektoriaus versija supa- 
kuotas virusas turi 10096 galimybes likti 
nepastebėtas! Sudėtingi protektoriai su 
centrinio procesoriaus emuliatoriumi jau 
neišpakuojami, o norint su jais susido- 
roti reikia statinio išpakuotuvo, įeinančio 
į antiviruso bazės „varikliuką“ ir susido- 
rojančio tik su griežtai konkrečiomis 
protektorių versijomis bei labai liguistai 
reaguojančio net į nežymius supakuo- 
tos bylos struktūros pakeitimus. Ką ten 
struktūra! Paprastai pakanka į įėjimo 
tašką įdiegti perėjimą (jump) į emulia- 


mamas 06 / 12 / 43 


toriui nežinomą instrukciją (pavyzdžiui, 
į ką nors iš SSE/SSE2 rinkinio), ir anti- 
virusai bandydami įveikti tokį riešutėlį 


išsilaužo dantis, kadangi kintamas x86 
instrukcijų ilgis jam neleidžia nustatyti 
kitos mašininės komandos pradžios! 

Beje, net jeigu antivirusui pavyktų įveikti 
pakuotuvą ir supakuotą kodą perduoti 
euristiniams algoritmams, jis ten vis 
tiek neaptiktų jokių virusų požymių 
nebent tai bus vaikiško lygio antiviru- 
sas. Nešifruotos tekstinės eilutės su 
registro raktais, atsakingais už automa- 
tinį paleidimą kartu su OS, antivirusų 
vykdomų bylų pavadinimai, „rm -rf / 
stiliaus komandos su didele 
be byloja apie kenksmingą programą, 


tikimy- 


tačiau visa tai galima labai lengvai 
užšifruoti. Euristiniai algoritmai taip pat 
gali analizuoti importo lentelę ir funk- 
cijai GetProcAddress perduodamus 
argumentus. O jeigu ten pasitaikys 
WriteProcessMemory, VirtualAllocEx, 
CreateRemoteThread arba kas nors 


panašaus, tuomet šie algoritmai pada- 
rys išvadą, kad čia susidurta su progra- 
ma, kuri gali įsiterpti į kitus procesus, 
kas yra akivaizdus kirminų ir derintuvų 
požymis. Situaciją smarkiai apsunkina 
tai, kad daugelį virusų metodų dabar 
aktyviai naudoja protektoriai, todėl jeigu 
tik mes nenuraminsime euristikos, jie 
susidoros su gera puse legalių progra- 
mų, ko jokiu būdu negalima leisti! Ir 
šiaip, jeigu viruso kūrėjas yra nekvailas 
Žmogus, tuomet jis savo produktą daug 
kartų perleis per pačias įvairiausias 
euristikas, taip pasiekdamas visiško ir 
besąlygiško jų kapituliavimo 

Kalbant apie kirminus (taip pat ir pla- 
čiai nuskambėjusį MS BLAST, kuris dar 
žinomas kaip Love San), tai čia iš viso 
fantastika. Ar antivirusai juos pašali- 
na, ar ne — kas iš to? Kol egzistuoja 
neužtaisyta sistemos saugumo skylė, 
kirminas lyg feniksas vėl ir vėl pakils 
iš pelenų. Be to, visada yra tikimybė, 
kad kas nors protingas parašys savą 
shell-kodą, kuris su MS BLAST neturi 
nieko bendro, dėl ko jo neaptiks joks 
antivirusas! Kai kurias skyles galima 
uždaryti su ugniasiene, tačiau bendru 
atveju tam reikia įdiegti pažeidžiamo 
produkto (kuriuo gali būti tiek pati OS, 
tiek ir bet kuris jos komponentas: IE, 
FireFox ir t.t.) gamintojo pataisymą 

Yra ir toks antivirusų tipas, kaip revi- 
zoriai, kurie tikrina egzistuojančių bylų 
vientisumą ir kontroliuoja naujai sukur- 
Kai kurie revizoriai kontroliuoja 
ir sisteminį registrą, ypač tas šakas, 


tas 


kurios tiesiogiai ar netiesiogiai atsa- 
ko už automatinį programų paleidimą. 
MS-DOS laikais tai buvo labai geras 
dalykas, tačiau dabar kietieji diskai 
taip išsipūtė, kad skenavimo procedūra 
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> Bylų monitorius rodo, kur sutrinka Ugninės 
Lapės paleidimas 


trunka daugybę laiko. Be to, daugelyje 
skenerių paliktos klaidos, leidžiančios 
bylas užkrėsti nepakeičiant jų kontro- 
linės sumos, jau nė nekalbant apie 
tai, kad naudojant teisingą priėjimo 
kontrolės politiką (paprasčiau šnekant, 
ACLus) prarandamas tokių skenerių 
aktualumas, juo labiau, kad pradedant 
W2K operacinė sistema pati su SFC 
(System File Checker) 
kontroliuoja gyvybiškai svarbių bylų 
vientisumą. Čia esmė tokia. Paleidus 
komandą „sfc /scannow“ šis sisteminis 
įrankis pradeda nuosekliai tikrinti siste- 
minių bylų vientisumą. Susidūrus su bet 
kokiomis problemomis įtartinas bylas 
pakeis tikrosios keše (?6SystemRoot?e) 
WINDOWS)System321Dllcache)) sau- 
gomos jų kopijos. Na štai, dabar kas 
nors pasakys, kad SFC lengva apgau- 
ti... Tačiau ir skenerį apgauti nė kiek ne 
sudėtingiau, ypač jeigu virusas slepiasi 
branduolio lygyje arba iš viso neįsiterpia 
į jokius failų sistemos objektus, egzistuo- 
damas tik virtualioje kokio nors proceso 
atmintyje. Procesų virtualios atminties 
vientisumą kontroliuoti imasi tiek anti- 
virusai, tiek ir asmeninės ugniasienės, 
kurios atpažįsta ir užkerta kelią visiems 
žinomiems įsiterpimo į svetimą adresų 
erdvę būdams, tačiau šis mechaniz- 
mas veikia šiaip sau. Su sumažintomis 
privilegijomis paleistam kenksmingam 
kodui priėjimą prie svetimų procesų 
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mechanizmu 


galima uždrausti su pačios operacinės 
sistemos priemonėmis, o su adminis- 
tratoriaus teisėmis paleistas kodas per 
visus apsaugos lygius praeis kiaurai 
kaip per sviestą (su ta sąlyga, kad jį 
rašė ne koks nors pradinukas, o bent 
kiek patyręs žmogus). Nemaloniausia 
tai, kad yra daugybė legalių programų, 
pavyzdžiui, daugialypės terpės klavia- 
tūrų ir pelių, kurios įsiterpimą į svetimą 
adresų erdvę naudoja savo multime- 
dijos galimybėms realizuoti, taigi dėl 
aklų ugniasienės/antiviruso draudimų 
tokie prietaisai neveiks! Tai reiškia, kad 
vartotojui reikia suteikti teisę rinktis. O 
ar jis galės atskirti gerą programą nuo 
blogos? Vis dėlto čia baisiausia net ne 
tai. Kuo giliau ugniasienė/antivirusas 
įsiskverbia į sistemą, tuo sudėtingiau 
kenksmingam kodui jį apeiti, tačiau tuo 
daugiau kontliktų ir klaidų jie (ugniasie- 
nės bei antivirusai) sukelia. 

Taip išeina, kad protingai sukonfigūruo- 
toje sistemoje nereikia jokio antiviruso, 
o su kreiva konfigūracija nepadės joks 
antivirusas (ugniasienę verta įdiegti tik 
tam, kad naminį lokalųjį tinklą atskir- 
tum nuo interneto ir sektum įdiegtų 
programų tinklinio aktyvumo, taip išaiš- 
kindamas ne tik šnipus, bet ir Iega- 
lias programas, kurios bando patikrinti 
registracijos korektiškumą). 

Jokie, net ir patys tobuliausi antiviru- 
sai nuo protingai sukonstruotų užkra- 


|| LEIS) Choose the advanced properties you want Fr his shorta, 


(P Runwėh džferent credentiais 
apkion can alow you to run this shortcut as another 
„Gr canin as yourself io proteinų Yo Gonpo" 
ram activky. 


> Nuorodos (shortcut) 
savybėse sukonfigūruojame 
paleidimą kito vartotojo vardu 


tų neapsaugos! Be to, jie kainuoja 
nemažus pinigus, dėl dažnų atnauji- 
nimų suryja žymią tinklo srauto dalį, 
sistemoje sukelia koniliktus ir stabdo 
jos darbą, tuo tarpu OS su virusais gali 
susitvarkyti ir pati — jai nereikia jokių 
papildomų ramentų! 


Išmėgink priėjimo kontrolę 

Dabar aš kai ką tau pasakysiu, tačiau 
tik tuomet, jeigu pažadėsi, kad neuž- 
mėtysi manęs akmenimis. Priešingai 
nei, pavyzdžiui, BSD, Windows NT nėra 
daugiavartotojiška operacinė siste- 
ma, kadangi su kompiuteriu bet kuriuo 
metu gali dirbti tik vienas vartotojas, 
o prieš pradedant dirbti kito vartotojo 
vardu reikia užbaigti einamą sesiją (t.y. 
uždaryti visas programas ir atsiloginti), 
ir tik tada... O BSD sistemoje viskas 
paprasta: nuspaudei Alt-Fž, ty. per- 


sijungei į kaimyninę konsolę — ir vis- 
kas! Windows XP sistemoje galų gale 
atsirado galimybė keliems vartotojams 
su kompiuteriu dirbti vienu metu neuž- 
baigiant savo sesijos (user switching 
funkcija), tačiau tarpusavio sąveikos 
tarp vartotojų mechanizmo kaip nebu- 
vo, taip nėra. 

Tiesa, einamoje sesijoje programas 
galima paleidinėti kito vartotojo vardu, 
tačiau tai, visų pirma, visiškai ne tas 
pats, o, antra, toli gražu ne visos pro- 
gramos sutinka su tokiu paleidimu, ir 
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dar mažiau jų tokiu atveju sugeba pilna- 
vertiškai dirbti. Taigi be ritualinių apei- 
gu būgno čia neapseisi. Jeigu neturi 
būgno, tiks ir paprasčiausias cinkuotas 
dubenėlis. 

Atsispyrimo virusams idėjos esmė slypi 
teisingos priėjimo kontrolės politikos 
pasirinkime, tuomet antivirusas (arba 
bet kokia kita kenksminga programa) 
paprasčiausiai negalės pridaryti žymios 
žalos. Tam visas potencialiai pavojin- 
gas programas reikia paleidinėti savo- 
tiškoje smėlio dėžėje. Idealiu atveju tai 
būtų VMware tipo virtuali mašina, tačiau 
apie VMware mes jau ne kartą rašėme, 
o apie priėjimo kontrolę medžiagos 
praktiškai nėra. 

Pradėsime nuo to, kad jokiu būdu 
nederėtų nuolat dirbti administratoriaus 
vardu, kadangi tuomet bet kokia paleis- 
ta programa galės su sistema daryti 
viską, ką tik panorės. Administratoriaus 
vardu į sistemą jungtis reikia tuomet, 
kai atliekami „remonto“ darbai: įdiegia- 
mos naujos tvarkyklės, keičiami kon- 
igūracijos parametrai ir t.t. Visą likusį 
aiką reiktų dirbti paprasčiausio varto- 
ojo vardu su apribotomis teisėmis. Kuo 
mažiau pas jus privilegijų, tuo mažiau 
u ir pas kiekvieną jūsų paleistą progra- 
mą, tačiau daugelis programų atsisako 
veikti įprastinio vartotojo vardu, kadangi 
joms reikia rašyti į „Program Files“ kata- 
ogą arba į kitas paprastiems mirtin- 
giesiems draudžiamas vietas. Tuomet 
tenka garsiai mušti būgną ir užsiiminėti 
subtiliu konfigūravimu, tačiau po to... 
Po to ateina tyla bei ramybė — nei viru- 
sų, nei kokio kito malware. 

Savaime suprantama, periodiško rezer- 
vinio kopijavimo būtinybė egzistuoja iki 
šiol. Patikimiausia tai daryti į CD-R/RW, 
DVD-RW, ZIP juostinius įrenginius ir 
kitus išorinius informacijos kaupiklius, 
bet tai nenašu, nepatogu, 0 ir šiaip 
kietųjų diskų patikimumas didesnis, 
nei to paties CD-RW. Pasielkime taip. 
Sukurkime naują vartotoją su adminis- 
tratoriaus teisėmis: Start —> Control 
Panel -—> User Accounts -> Add -> 
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User Name tegu būna „backup“ -> 
Other -> Administrators. Tuomet užei- 
kime naujo vartotojo vardu į sistemą, 
sukurkime katalogą „general-store“ (t.y. 
bendra saugykla) ir į jį nukopijuokime 
viską, kas mums būtina ir reikalinga. 
Tada ant šio katalogo pavadinimo spau- 
džiam dešinį pelės klavišą, atsiradusia- 
me kontekstiniame meniu išsirenkame 
Properties, o ten — Security, t.y. paten- 
kame į prie šio katalogo prieinančių 
vartotojų sąrašą. Pagal nutylėjimą šis 
katalogas prieinamas visiems, kas jokiu 
būdu nesiderina su mūsų planais, todėl 
iš pradžių nuspaudžiame Security tabe 
esantį mygtuką Advanced ir ten nui- 
mame varnelę „Inherit from parent the 
permission entries that apply to child 
objects", atsidariusiame dialoge pasi- 
renkame Copy, o tada pašaliname visus 
vartotojus, išskyrus šį katalogą sukūrusį 
vartotoją, t.y. „backup“. Viskas!!! Dabar 
šis katalogas neprieinamas niekam, net 
ir sistemai! Ir tik jo savininkas gali įeiti 
į Security skiltį ir visus sugrąžinti į savo 
vietas. Dėmesio! Administratorius to 
negalės padaryti! (o tiksliau, galės, 
tačiau iš pradžių turės perimti nuosa- 
vybę (ownership) į šį katalogą). Gera 
apsauga nuo virusų ir kitokių destrukty- 
vių programų, tiesa? Beje, o kas nutiktų, 
jeigu atsitiktinai (specialiai) pašalintu- 
me vartotoją „backup“? Juk tuomet prie 
archyvo niekas negalės prieiti! Laimė, 
į operacinės sistemos sudėtį įeinantis 
įrankis chkdsk atpažįsta tokią situaciją 
ir, suradus atitinkamą katalogą-zombį, 
visas teises automatiškai sugrąžina į 
savo vietas, taip prikeldamas informa- 
ciją iš nebūties. 

Smėlio dėžė — ne tik vaikų 
džiaugsmas 

Mūsų kita užduotis bus sukurti „smėlio 
dėžę" visoms toms programoms, kurios 
gali būti atakuotos iš interneto, prie ku- 
rių galima priskirti IE, FireFox, Outlook 
Express, The Bat, ICG ir kitas. Kiekviena 
jų turi būti paleista vartotojo su apriboto- 
mis teisėmis vardu, kuris neturi priėjimo 


prie jokių katalogų, išskyrus tuos, kurie 
akivaizdžiai reikalingi pačiai programai. 
Iš esmės visoms tokioms programoms 
galima sukurti vieną vartotoją su apri- 
botomis teisėmis, kurį galima pavadinti, 
pavyzdžiui, „sandbox“ (t.y. smėlio dėžė), 
tačiau šiuo atveju per IE įsibrovęs kirmi- 
nas galės sugadinti per daug metų su- 
kauptą pašto bazę, kas būtų skaudu. Tai- 
gi geriausia kiekvienai programai sukurti 
po atskirą vartotoją (žinoma, tai padidina 
sistemos reiklumą resursams, tačiau ne 
taip radikaliai, kad tai iš esmės jaustųsi) 
Taigi sukuriame vartotoją su apribo- 
tomis teisėmis „sandbox“, kiekvieno 
katalogo arba ištiso disko apskritai, į 
kurį norime uždrausti prieiti šiam varto- 
tojui, saugumo savybėse jį pridedame ir 
aiškiai uždraudžiame jam priėjimą, t.y. 
suteikiame Deny teisę, kuri draudimo 
politikoje visada yra viršesnės už Allow 
teises, todėl iš sąrašo pašalinti visus 
vartotojus visiškai nebūtina, tačiau 
Deny teisę patariama naudoti atsar- 
giai. Užbaigus šią paprastą procedūrą 
sandbox'ui liks tik tie katalogai, kurie 
jam reikalingi. Dažniausiai tai pačios 
programos katalogai, kuriuose, beje, 
reikėtų uždrausti rašymo į vykdomas 
bylas ir bibliotekas teises. 

Pamėginkime tokioje smėlio dėžėje 
paleisti, pavyzdžiui, FireFox. Sukuriame 
nuorodą (shortcut) su firefox.exe (jeigu 
tik to už mus nepadarė įdiegiklis), spau- 
džiam ant jos dešinį pelės klavišą, 
einam į Properties, tada — Advanced 
ir ten uždedame varnelę „Run with 
different credentials“, spaudžiam OK ir 
paleidžiam. Prieš mūsų akis pasirodo 
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PC ZONE 


System account 


£onfim password. 
| [User must change password al nest logon 
1 Užer cannot change password 

1 Passmord never expies 

|| DAccounkis disabled 


Case] Cae) 


> Dabar prieiti prie katalogo gali tik vartotojas 
„backup“. Du pelės paspaudimai — ir jokių 
virusų 


grėsmingas dialogas, kuriame reikalau- 
jama įvesti vartotojo vardą ir slaptažodį. 
Įvedame ir... Ugninė Lapė nepasilei- 
džia! Beje, Linux/BSD sistemose tokia 
operacija atliekama be jokių nesklan- 
dumų. O mums vėl reikės mušti būgną 
arba, konkrečiau šnekant, pasinaudoti 
Marko Rusinovičiaus bylų monitoriu- 
mi, kuris parodo, kokias būtent failines 
operacijas atliekant programa patiria 
nesėkmę (štai kaip gamintojai reaguoja 
į klaidų pranešimus). Pradžiai parsi- 
siunčiame bylų monitorių: www.sysin- 
ternals.com/Utilities/Filemon.html. Beje, 
jis užima mažiau nei du šimtus kilobai- 
tų ir platinamas visiškai nemokamai! 
Paleidžiame jį administratoriaus vardu, 
sukuriame nuorodą ir uždedame mums 
jau pažįstamą varnelę „Run with...“! 
Šiuo atveju bylų monitorius pasileidžia, 
kadangi jis suprogramuotas tvarkingai, 
ir mes greitu sportiniu žingsniu eina- 
me į Options -> Filter/Highlight arba 
spaudžiam <Ctrl-L>. Atsiradusiame 
dialogo lange uždedame visas varne- 
les, išskyrus „Log Successes“,- kadangi 
mums nėra ko loginti sėkmingai atlik- 
tas operacijas — mums reikia klaidų! 
Spaudžiam OK ir perleidžiam programą 
(filtras pradės veikti tik po perleidimo) 
Vėl paleidžiam Ugninę Lapę. Ką gi mes 
matom? Iš pradžių — dinaminių bibli- 
otekų paieškos tuose kataloguose, kur 


+ 14 


general-stores Properties || Tu 
Genai Seci | Sunnay 
Group Or user names: 
£ Admirisoto (UNTITLEDV Backup) 
Ca) Lamos] 
Bermissions lai Backup. Akw | Deny | 
Fui Contal a [mz] 
Modiy [7] a 
Read i Execute LC] a 
Read [7] o 
Wine |] a 
Special Permissions 
Es apsilanke ano vel 


Ca) Ce] Ca) 


>Prieiti prie katalogo gali tik specialiai 
sukurtas vartotojas „backup“ 


jų nėra, klaidos (tai normalu), o toliau 
FireFox tiesiog WINNT kataloge bando 
sukurti katalogą Mozilla (čia FF saugo 
savo nustatymus, puslapių cache ir t.t.), 
kur jos, savaime suprantama, neleidžia 
ir ji tyliai numiršta. 

Taip... Čia tai bent užduotis. Išbandome 
komandinės eilutės įrankį runas, su 
kuriuo darome taip: „runas /user:sand- 
box firefox.exe“ (šiuo atveju firefox. 
exe turi būti einamam kataloge, prie- 
šingu atveju reikia nurodyti pilną kelią 
iki vykdomos bylos). Mūsų dalykiš- 
kai paklausia slaptažodžio ir... nieko! 
Dabar FireFox lenda į „Documents and 
SettingWDefault User“, kur jis taip pat 
neturi jokių teisių! Ką daryti?! Kame rei- 
kalas?! Pasirodo, tame, jog korektiškam 
daugelio programų veikimui dar būtina 
užkrauti ir vartotojo, kurio vardu mes ją 
paleidžiam, profilį, todėl teisingas vari- 
antas atrodo taip: „runas /profile /user: 
sandbox firefox.exe“. Dabar naršyklė 
pasileidžia sklandžiai! 

Tuo tarpu Opera savo cache saugo ne 
vartotojo profilyje, o tiesiog savo kata- 
loge (beje, tai priklauso nuo naršyklės 
nustatymų), todėl vartotojui sandbox 
reikia suteikti teises rašyti į katalogą 
„program fileslopera“. 

Su likusiomis programomis viskas atlie- 
kama analogiškai. Jeigu nepadeda 
bylų monitorius, tuomet parsisiunčiam 


sisteminio registro monitorių (www. 
sysinternals.com/Utilities/Regmon.html) 
ir žiūrim, kurių šakų programai reikia. 
Mažas povandeninis akmuo: deja, kla- 
viatūros įvedimo negalima nukreipti į 
bylą, todėl slaptažodį tenka įvedinė- 
ti kiekvieną kartą, kas užknisa. Beje, 
programuotojai paprasčiausiai parašo 
programą, kuri neturi tokių trūkumų. O 
mums svarbiausia — sukurti krūvą var- 
totojų ir taip paskirstyti priėjimo teises, 
kad kenksmingos programos neturėtų 
jokių šansų nei daugintis, nei šnipinėti. 


oPabaiga 

Apsaugotos sistemos sukūrimas be anti- 
virusų — tai realu! Tegu iš pradžių mums 
reikės nudirbti daug darbo ir smarkiai 
pasukti galvą, sukuriant tiek vartotojų, 
kad būtų galima pilnai izoliuoti vieną 
potencialiai pavojingą programą nuo 
kitų, tačiau po to tu tikrai žinosi, kad, 
dirbdami su tavo mylima mašina, namiš- 
kiai su ja negalės padaryti nieko blogo, 
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> IŠMOKYTI KARČIOS PATIRTIES HAKERIAI NAUDOJA 

“ VPN SUSIJUNGIMUS. TAI TIKRAS ATRADIMAS: IR 
TINKO SRAUTĄ NEPERTRAUKIAMAI ŠIFRUOJA, IR 
ANONIMIŠKUMĄ GARANTUOJA. BENT JAU TAIP 
TVIRTINA TIE, KAS TEIKIA ŠIAS PASLAUGAS. IŠ TIESŲ 
VISKAS GALI BŪTI KIEK KITAIP;: STAIGA SERVERYJE IŠ 
NIEKUR GALI ATSIRASTI ĮSPŪDINGO DYDŽIO LOGAI, O 
POTO|IŠVISO GALI PAAIŠKĖTI, KAD ŠIAS PASLAUGAS 
KONTROLIUOJA KOMPETENTINGI ORGANAI. IR KAIP 
AŠ APSIDŽIAUGČIAU, JEIGU TAI BŪTŲ TIK MANO 
LIGUISTOS VAIZDUOTĖS VAISIUS. TOLI GRAŽU — TAI 
REALAUS GYVENIMO PAVYZDYS! PO TOKIŲ INCIDENTŲ 
PRADEDI MĄSTYTI APIE TO PATIES VPN ALTERNATYVĄ 


Privati simbiozė 
Kai pradedama kalbėti apie VPN alter- 
natyvą, tuomet pirmas į galvą atėjęs 
dalykas, ko gero, būna SSH tunelia- 
vimas. Beje, tai labai geras daiktas, jį 
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paprasta eksploatuoti, tačiau tokiu atveju 


reikia įdėti šiek tiek pastangų ir minima- 
lių investicijų. Mūsų žurnalo puslapiuose 
mes daug kartų pasakojome apie šio 
būdo įgyvendinimą, todėl nesikartosime 


O štai šiandien mes aptarsim du visiškai 
kitokius metodus, kurie absoliučiai nepa- 
našūs į tai, ką naudojome anksčiau 

Pirmasis jų remiasi iš karto dviejų įrankių 


(Tor ir Privoxy) panaudojimu. Pirmąjį mes 
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> Nodų sąrašas ir paketų kelionės maršrutas 
pasaulio žemėlapyje 


panaudosime kaip tinklo srauto šifravimo ir anoni- 
miškumo išsaugojimo priemonę, o antrąjį — kaip 
galingą HTTP(S) protokolais perduodamų duomenų 
filtravimo įrankį, kuris skrupulingai šalins visą tavo 
klientinių programų perduodamą kompromituojan- 
čią informaciją. 

Pasakyti, kad Tor — tai nepaprasta programa, reiškia 
nieko nepasakyti. Patikėk, tai tikrai unikalus daiktas. 
Anonimiškumo užtikrinimo principas remiasi paskirs- 
tyta serverių, kitaip dar vadinamų nodais, tarp kurių 
duomenys perduodami šifruotu pavidalu, sistema. 
Susijungimui paprastai naudojami trys serveriai, kurie 
suformuoja laikiną grandinę. Kiekvienas serveris 
parenkamas atsitiktiniu būdu, tuo pačiu jis žino tik tai, 
iš kurio mazgo (iš kurios grandies) gavo duomenis ir 
kam jie skirti. Net ir kuriame nors viename serveryje 
perėmus duomenis susekti pilną paketų maršrutą (o 
tuo pačiu ir jų siuntėją) neįmanoma. Tačiau tai dar 
ne viskas. Prieš išsiuntimą paketas nuosekliai užšif- 
ruojamas su trimis raktais: iš pradžių trečiam mazgui 
skirtu raktu, po to antram, ir galų gale pirmam mazgui 
skirtu raktu. Kai pirmasis mazgas gauna paketą, jis 
dešifruoja „viršutinį“ šifro sluoksnį ir sužino, kur toliau 
siųsti paketą. Antrasis ir trečiasis serveris elgiasi 
analogiškai. 

Vos tik grandinė suformuota, galima pradėti duome- 
nų perdavimą. Kad sistema nepatirtų greičio nuos- 
tolių, viena grandinė naudojama 10 minučių eigoje, 
ir tik po šio periodo grandinė performuojama iš 
naujo. Dabar apie tai, ką galima paleisti per šį tunelį. 
Tor dirba tik su TCP srautais ir jį galima panaudoti 
su bet kokia programa, kuri veikia per SOCKS. 
Tuo atveju, kai programoje negalima akivaizdžiai 
nurodyti proxy serverio, praverčia soksifikatoriai, 
pavyzdžiui, SocksCap (www.socks.permeo.com), 
FreeCap (www.freecap.ru) arba tvarkyklės lygyje 
veikiantis Permeo Premium Agent (www.permeo. 
com/products/premium agent.himl). 
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> Sutokiu konstruktoriumi galima 

sukonfigūruoti automatinį bet kokių HTTP 

užklausos parametrų pakeitimą 
Tokį gudrų duomenų perdavimo būdą sukūrė progra- 
muotojai pagal federalinį JAV karinių pajėgų užsaky- 
mą. Ilgai sistema nebuvo laisvai platinama ir ją nau- 
dojo tik ribotas vyriausybinių organizacijų bei tarnybų 
ratelis. Tuo o dabar Tor'o grožybėmis gali pasinaudoti 
ir tų — nepraleisk tokios galimybės. 
Dabar pakalbėsim apie Privoxy. Iš esmės tai papras- 
čiausias HTTP proxy, kuriame apstu žvėriškai galin- 
gų tinklo srauto filtravimo funkcijų, naudojamų užti- 
krinti vartotojo anonimiškumui, pakeisti dinaminių 
web puslapių turiniui, valdyti cookies, apriboti priė- 
jimą prie tam tikrų svetainių bei pašalinti reklamas, 
reklamines antraštes, iššokančius langus ir spy- 
ware. Bet kokie filtravimo veiksmai gali būti aiškiai 
užprogramuoti su vidine taisyklių sistema. Mums 
svarbu tai, kad Privoxy analizuoja HTTP antraštes ir, 
jei būtina, jas pakeičia pagal sukonfigūruotą taisy- 
klių rinkinį, kuris užkerta kelią bet kokios antraštėse 
esančios kompromituojančios informacijos perdavi- 
mui. Taip pat užkertamas kelias ir vartotojo sesijos 
užfiksavimui, pagal kurią jį būtų galima identifikuoti 
tarp daugelio kitų klientų. 


aRengiamės kamufliažą 

Anksčiau, kada Tor tik atsirado, tekdavo ilgai ir 
nuobodžiai kapstytis po tekstinius Privoxy ir Tor kon- 
figus. Dabar viskas kur kas paprasčiau: oficialioje 
Tor svetainėje (http:/Ator.eff.org/index.html) galima 
gauti paruoštą paketą, kuris susideda iš paties 
Tor, Privoxy bei grafinės visos sistemos valdymo 
aplinkos Vidalia. Įdiegimo metu iš viso nereikia 
nieko judinti: viskas bus įdiegta ir be tavo pagal- 
bos. Pasibaigus šiam procesui neskubėk ieškoti Tor 
nuorodos ir jos paleidinėti. Kadangi mes įdiegėme 
programos valdymui skirtą GUI aplinką, paleisti 
reikia būtent ją. Sisteminiame lauke (system tray) 
atsiras žalias perbrauktas svogūnas. Tai reiškia, kad 
servisas atjungtas. Spustelėk ant šios ikonėlės deši- 
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nį pelės klavišą, ir atsiradusiame meniu 
pasirink Start. Po to programa pradės 
lįsti į internetą (dėl ko greičiausiai ims 
žviegti ugniasienė), kad galėtų parsisiųsti 
naujausią nodų sąrašą. Iš esmės dirbti 
galima jau dabar — Tor pagal nutylėjimą 
veikia kaip TCP proxy serveris (per 9050 
jungti), ty. jį galima įrašyti naršyklėje 
ir taip patikrinti jo kovines galimybes, 
tačiau skubėti neverta. 

Jeigu programa nedirba su socks4a pro- 
tokolu, o vietoje proxy serverio tiesio- 
giai nurodytas tavo Tor klientas (pagal 
nutylėjimą IP 127.0.0.1, 9050 jungtis), 
tuomet tokia programa bando savaran- 
kiškai nustatyti užklausiamo serverio IP 
adresą. Greičiausiai tokiu atveju ji pasiųs 
užklausą į tavo tikro interneto paslaugos 
tiekėjo DNS serverį. Maža to, kad taip 
tu išsiduosi tiekėjui, tai dar ir nutolusiam 
serveriui parodys tavo naudojamą DNS 
(kuris greičiausiai yra tiekėjo potinklyje). 
Patikrinti tokios baigties galimybes nesu- 


4 Start 

iš Stop 
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> Tor valdymui skirtos GUI aplinkos meniu 
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dėtinga, jeigu per proxy užeitum į www. 
dnsstuff.com/tools/aboutyou.ch svetainę, 
kur pamatytum savo DNS serverio adre- 
są. Tačiau ne veltui mes įdiegėme Privoxy 
— būtent jis mums padės išvengti pana- 
šios baigties, juo labiau, kad šis stebu- 
klingas proxy nuo pradžių kurtas darbui 
su Tor'u, todėl tau neteks aiškintis gudrių 
jo taisyklių ir konfigūracijos. Pakanka jį 
tiesiog paleisti. 

Poto per 8118 jungtį pradės veikti proxy, 
kuris draus tai, kas gali tave išduoti, ir 
toliau viską nukreipinės Tor'ui. Siekiant 
didesnio patogumo rekomenduoju įdiegti 
Firefox įskiepį — TorButton (www.free- 
haven.net/-sguires/torbutton/). Dabar 
įjungti ir išjungti Torą tu galėsi vienu 
pelės klavišo paspaudimu. Egzistuoja 
net specialus TorPark rinkinys (http://tree- 
haven.net/-arrakis/torpark.html), suside- 
dantis iš Firefox ir Tor, kurį galima paleisti 
iš flash atminties kortelės, Patikrinti siste- 
mos veikimą nesudėtinga: pakanka užeiti 
į www.ip2location.com svetainę ir pažiū- 
rėti, kokią informaciją ji pateikia apie 
tavo buvimo vietą. Patikėk, savo tikrojo 
IP adreso ir interneto tiekėjo pavadinimo 
tu ten nepamatysi, kaip kad nepamatysi 
ir užuominų apie proxy, kadangi susijun- 
gimo antraštėse nėra visų tai parodančių 
aplinkos kintamųjų: 
HTTP FORWARDED: (none) | 
HTTP X FORWARDED FOR: (none) 


Programa Vidalia pateikia keletą kitų įdo- 
mių galimybių. Su Bandwidth Graph tu 
gali stebėti sistemos tinklinį aktyvumą. 
Message Log langelyje rasi informaci- 
ją apie Tor veiklą ir iškilusias klaidas. 
Sezono topas — punktas View Network, 
kuriame atvaizduojama informacija apie 
sistemos nodus, o žemėlapyje grafiškai 
atvaizduojamas tavo paketų judėjimas. 

Apskritai dirbant tokia sistema tau sutei- 


i Unveriiasi Regensouių GG || Users: w2 
| Reachabio by: 00237.20642 
Pats: 421054 


(io || Renata aina vas || cen |[ox ] 


> Nulinis anonimiškumo lygis — būtiną 
pasirinkti serverį 


kia daugybę privalumų. Be pastovaus 
susijungimo šifravimo tu gauni visada 
veikiantį anonimizuoklį. Daugiau nerei- 
kia ieškoti proxy ir socks serverių, kurie 
tau nežinant gali viską loginti ir, be viso 
kito, dvesia kaip musės. Tiesa, iškyla 
klausimas: ką daryti, jeigu prireikia laiky- 
tis pastovios buvimo vietos? Pavyzdžiui, 
vykdant piktadarystes su mokėjimais 
arba lankant resursus, kurie savo tin- 
klo srautą leidžia siųsti tik tam tikros 
šalies vartotojams. Tam konfigūracinė- 
je Tor byloje (torrc) galima panaudoti 
specialią direktyvą „StrictExitNodes 1“, 
kuri reiškia, jog išėjimo taške bus nau- 
dojami griežtai apibrėžti nodai. Pačius 
nodus galima sukonfigūruoti su direk- 
tyva exitnodes: exiinodes nodo pava- 
dinimas1, nodo  pavadinimas2 ir t.t. 
Kad šito nereikėtų daryti rankiniu būdu, 
vienas iš Tor programuotojų sugalvojo 
sukuri įrankį Nodeblock (http://sandos. 
ath.cx/-badger/nodeblock.html), kuris 
savarankiškai parenka naudojamų Onion 
maršrutizatorių (kitas nodų pavadinimas) 
sąrašą pagal geografinę buvimo vietą. 


8 Anonimiškumas vokiškai 

Viename vokiečių institutų buvo sukur- 
tas gana gudrus anonimiškumo išsau- 
gojimo būdas. | vartotojo sistemą įdie- 
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giama speciali proxy programa JAP (http://anon. 
inf.tu-dresden.de/index en.html), kuri perima visas 
vartotojo prisijungimo užklausas, jas užšifruoja ir 
saugiu režimu išsiunčia į specialų tarpinį serverį 
(taip vadinamą miksą) Čia esmė tame, kad miksą 
vienu metu naudoja daugybė vartotojų, o pati siste- 
ma sukurta taip, kad kiekvienas iš jų serveriui būtų 
visiškai vienodas. Kadangi visi klientai vienodi, tai 
ir aptikti vieną konkretų vartotoją nėra įmanoma. 
Miksai paprastai įdiegiami geranoriškais tikslais, 
pagrinde universitetuose, ir jie oficialiai tvirtina, kad 
neregistruoja jokių logų. 

Vartotojo dalyvavimas sistemos konfigūravime mini- 
malus — Iš esmės, jam reikia įdiegti JAP proxy ir 
pasirinkti teisingą miksą. Straipsnio rašymo metu 
programoje buvo prieinami 5 anonimiški serveriai. 
Kiekvienam jų išvedama skirtinga vienu metu esan- 
čių vartotojų informacija. Pasirinkimas paprastai 
nevienareikšmiškas: kadangi kuo daugiau vartotojų, 
tuo daugiau anonimiškumo, tačiau tuo mažesnis 
susijungimo greitis (serverio resursai nėra neriboti) 
Kita vertus, didesnį greitį galima gauti pasirinkus 
ne tokį populiarų servisą, tačiau taip prarandamas 
aukščiausias galimas saugumo lygis. Beje, anoni- 
miškumo lygis atvaizduojamas specialioje skalėje. 
Ypač įdomu tai, kad šie serveriai visiškai suderinami 
su Tor'o nodais. Su pačia programa parsisiuntus 
tarpinių serverių sąrašą, juos galima drąsiai naudoti. 
Beje, tu turi teisę pats pasirinkti, iš kokio nodų kiekio 
formuoti grandines, kaip dažnai jas keisti ir t.t. Pagal 
nutylėjimą servisas susijungimus priima per 4001 
jungtį, todėl nepamiršk naršyklėje vietoje naudojamo 
proxy serverio įrašyti 127.0.0.1:4001., 


8 Organizuojam maskaradą 

Kiekvieno web puslapio apsilankymo metu tavo 
naršyklė perduoda masę techninės informacijos. 
Tokie tave kompromituojantys duomenys, kaip OS 
lokalizacija, naršyklės versija, laiko juosta, puslapis, 
iš kurio buvo pereita, perduodami taip vadinamuose 
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1 Own anonyimized Data: 


+ Forwarder: | | On 
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> Pasirenkame dėmesio vertą serverį su dideliu 


vartotojų kiekiu — tai padidins galimybę išlikti 


anonimiškam 


aplinkos kintamuosiuose. Juos galima lengvai 
peržiūrėti apsilankius www.showmyip.com sve- 
tainėje. Čia visa informacija pateikiama kaip ant 
delno. Užsimaskuoti amerikiečio pavidalu Ien- 
gva — pakanka įdiegti anglišką langinių versiją 
ir pasirinkti teisingą laiko juostą. Tačiau kitais 
atvejais rasti tinkamą distributyvą bus gana 
problematiška. Ir šiaip, visur ir nuolat sutinka- 
mos situacijos, kada reikia pakeisti kitų aplinkos 
kintamųjų reikšmes. Tuomet ir iškyla idėja: o ką, 
jeigu mes panaudotume tam tikrą filtrą tarp tin- 
klo ir kliento, kuris galėtų pagal mūsų poreikius 
pakeisti HTTP antraštes, taip suklaidindamas bet 
kurį adminą? Čia mums padės Odysseus (www. 
wastelands.gen.nz/odysseus/) — tai tinklo pake- 
tas, kuris pirmą kartą buvo pademonstruotas 
hakerių konferencijoje Defcon ir kurį sukūrė tikri 
savo reikalo žinovai. 

Ši programa — tai galingas HTTP užklausų 
konstruktorius, suteikiantis galimybę veikimo 
metu (on-the-fly) keisti sausainukus, GET/POST 
užklausas, įtraukti papildomus parametrus, 
žodžiu, be ribų valdyti daugybę dalykų. Kaip 
ir ankstesnės programos, Odysseus yra proxy 
serveris, kuris pagal nutylėjimą veikia per 50000 
jungtį. Iš esmės analogiškus veiksmus galima 
atlikti ir su aukščiau aprašytu Privoxy, tačiau 
Odysseus atveju viskas kur kas paprasčiau. Čia 
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visi veiksmai atliekami patogioje ir malo- 
nioje GUI aplinkoje, todėl atkrenta bet 
kokia būtinybė terliotis su taisyklių ir filtrų 
sintakse, kaip kad buvo Privoxy atveju. 
Ir tai yra kieta. Tarkim, tau reikia pakeisti 
User Agent (informaciją apie naudojamą 
naršyklę). Tam spustelėk dešinį pelės 
klavišą ant sisteminiame lauke matomos 
programos ikonėlės, o tada pasirink įran- 
kį Rewriter (automatinio serveriui per- 
duodamų parametrų pakeitimo priemo- 
nė). Atsidariusiame lange pateikiamas 
naudojamų taisyklių sąrašas: pasiren- 
kame “User-Agent ir žiūrim į taisyklės 
savybes. Principas paprastas: Odisėjus 
perduodamoje užklausoje ieško Match 
lauke nurodyto parametro ir pakeičia 
ji Replace lauke įrašyta eilute. Taigi iš 
tavęs reikalaujama tik į reikiamus laukus 
įrašyti atitinkamas reikšmes. Pavyzdžiui, 
norint apsimesti vartotoju su Internet 
Explorer, pakanka į Replace lauką įrašyti 
eilutę „User-Agent: Mozilla/4.0 (compa- 
tible; MSIE 6.0; Windows NT 5.1; SV1)“. 
Analogiškai galima filtruoti sausainukus 
(pavyzdžiui, savo servise siekiant reali- 
zuoti gudrią autentifikaciją, kuri analizuo- 
tų būtent šį parametrą) ir tt. 

Bet kokios nutolusiam serveriui siunčia- 
mos užklausos perimamos, o užklau- 
soje perduodami kintamųjų duomenys 
lengvai koreguojami, jeigu Odisėjuje 
aktyvuotas Interceptor režimas. Jis 
aktyvuojamas analogiškai per išplau- 
kiantį meniu, kurį gausi ant sisteminia- 
me lauke esančios programos ikonė- 
lės paspaudęs dešinį pelės klavišą. 
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> Tor įjungti/išjungti geriausia su papildomais įrankiais. Firefox naršyklės 


atveju tai padės padaryti TorButton 


Po to pabandyk užeiti į kokią nors 
svetainę. Tuojau pat pasirodo langas 
su visais parametrais, kiekvieną kurių 
lengva pataisyti. Išstudijuok, pataisyk, 
ką reikia, ir spausk Done — dabar visi 
parametrai (taip pat ir ištaisytieji) bus 
perduoti tikram serveriui. 

Su Activity Log galima tiksliai išanalizuoti 
naršyklės ir nutolusio serverio bendravi- 
mą — tai dar vienas programos darbo 
režimas. Beje, kiekvienam režimui galima 
priskirti karštąjį klavišą ir tada greitai jį 


* Activity Log, 


|Accept-Charset: windows-1251.utf-8:9*0.7,*19s0.7 
Keep-Alive: 300 

Proxy-Connection: keep-alive 

Reterer: http://www. showmyip.com/ 
I-Modilied-Since: Tue, 13 Jun 2006 18:03:34 GMT 


> [104401-06.02:52:18] http://www. 


iškviesti. Tai ir dar daug kitų dalykų galima 
sukonfigūruoti derinant programos opci- 
jas. Ši programa iš tiesų galinga, todėl 
siekiant užtikrinti saugumą tokio įrankio 
negalima neįvertinti. Labai dažnai tenka 
pakeisti naudojamos naršyklės tipą (su 
User Agent), pašalinti Referer. Man net 
tekdavo į užklausą pridėti X-Forwarder, 
Via ir Proxy-connect laukus, kad taip pri- 
versčiau serverį galvoti, jog aš dirbu per 
viešą proxy serverį (oficialų, su logais, ir 
dėl to nekeliantį įtarimų). 


google-analytics.com:80 
GET / um gif?utmwy=1ėulm=21392264265utms1=1024x7684utmsc=32-bilkutmuleružutmje= 1 butmil=8 07:2075201224utmdt=IP 


Host: www google-analytics. com 


User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 51; SV1) 


|Accept image/png*/*9=0.5 
|Accepl.Language. Iuvujug=0 8,en-us;ą=0 5,en;ą=0.3 
|Accept Encoding: gzip dellate 

|Accept.Charset mindovs-1251,u:8:4-0.7,*4-0 7 


|Pragma: no-cache 


|Cache-Control private, no-cache, no-cache="Set- Cookie". proxytevaldate 


|Expues: Fri. 04 Aug 1978 12.00.00 GMT 
Content-Type: image/git 
Last Modilied Tue. 13Jun 2006 17:49:49 GMT 


engih 
Date: Sun, 09 Jul 2006 225217 GMT 


> Odisėjaus logas: naršyklės bendravimas su serveriu kaip ant delno 
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STAMBIAUSIO TIEKĖJO PAKILIM 


IR NUOPUOLI 


ISTORIJA 


„AMERICA ONLINE“ — VIENAS STAMBIAUSIŲ IR SĖKMINGIAUSIŲ TIEKĖJŲ ISTORIJOJE GERIAUSIAIS LAIKAIS 
AOL PASLAUGOMIS NAUDOJOSI DAUGIAU NEI 32 MILIJONAI ABONENTŲ IŠ JAV, KANADOS, PRANCŪZIJOS, 


VOKIETIJOS, JAPONIJOS IR LOTYNŲ AMERIKOS. 90-ŲJŲ VIDURYJE DAUGELIUI ŽMONIŲ INTERNETAS 
ASOCIJAVOSI SU AOL PREKINIU ŽENKLU. TAČIAU BĖGANT METAMS SITUACIJA KEITĖSI, O AOL ATVEJU JI KEITĖSI 
NE Į GERĄJĄ PUSĘ. AOL PRIĖMĖ DAUGYBĘ NETEISINGŲ SPRENDIMŲ, 0 2006 METAIS AMERIKOS ŽURNALAS 
PCWORLD JĄ PRIPAŽINO BLOGIAUSIU VISŲ LAIKŲ IR TAUTŲ TIEKĖJU. KAS GI YRA TA „BLOGIO IMPERIJA", KAIP JĄ 
PRAMINĖ KOMPIUTERISTAI? PABANDYKIM IŠSIAIŠKINTI 


BPrekinio ženklo gimimas 
America Online“ (arba tiesiog AOL) 
savo veiklą pradėjo 80-ujų pradžioje 
kaip mažytė ir abejotina firma, kuri 
vadinosi „Control Video Corporation“ 
(CVC), o jos savininkas buvo Viljamas 
von Meisteris. Šiai kontorai priklausė 
Atari 2600 vartotojams skirta online 
paslauga Gameline. Meisteris sugal- 


vojo naujovišką sistemą: kaip remian- 
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tis duomenų perdavimo per modemą 
technologija užkalti neblogus pinigus 
Iš pradžių jis planavo sukurti muzikinę 
paslaugą, tačiau kompanijai „Warner 
Brothers" ši idėja nelabai patiko, todėl 
Viljamui jos teko atsisakyti. Taip jis apsi- 
stojo ties žaidimais. Meisteris sukūrė ir 
išleido keistą Atari 2600 skirtą įrenginį 
išoriškai atrodžiusį kaip įprastinis kar- 


tridžas, kurio viduje buvo modemas 


Paslaugos veikimo principas buvo 


s per modemą susi- 
2ntriniu CVC 


iš kur vartotojas galėjo parsisiųsti bet 


paprastas: prie 


siekdavo su C serveriu 
kokius jam patikusius žaidimus (savai- 
me suprantama, ne už dyką) Žaidimai 
vidutiniškai pasileisdavo 5-10 kartų, po 
ko vartotojas vėl turėdavo užeiti į CVC 
ir įnešti eilinę pinigų sumą. Sistema 


suteikdavo galimybę saugoti rekordų 


boikotavimas 


Boycott 
America £. 


lentelę, oGameline 
netgi organizuodavo kažką panašaus į 
čempionatus. 

1983 metais firma atsidūrė prie bankro- 
to ribos. „Control Video 
Frenkas Kaufildas nusprendė į verslą 
įtraukti naujų žmonių ir taip ištaisyti susi- 
klosčiusią situaciją. Jis kreipėsi į savo 
draugą Džimą Kimsį, kuris greitai pra- 
dėjo dirbti kaip gamybos konsultantas. 
Tuo pat metu kaip pardavimų specialis- 
tas prie CVC prisijungė Styvas Keisas 
Keletą metų kompanijoje vyko įvairūs 
pertvarkymai: kadrų, ideologiniai ir t.t 
Viskas baigėsi tuo, kad firma buvo perva- 


investuotojas 


dinta į „Ouantum Computer Services“, o 
paslaugos įkūrėjas misteris von Meisteris 
tiesiog pabėgo nuo sunkumų. Nuo to 
laiko apie jį nieko nežinoma 


/>- 
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„America 
Online“ 
logotipas i 


Dabartinis 
AOL logo 


2004 metų 


1985 kuris nematė 
akivaizdaus pagerėjimo, nusprendė 
visiškai pakeisti kompanijos strategiją. 
Būsimoji AOL dabar orientavosi į tuos 
žmones, kurie nelabai susigaudė kom- 
piuteriuose, ir vietoje įprastinės progra- 
mos-terminalo pradėjo naudoti tik savo 
pačios programinę įrangą. Komandinę 
eilutę pakeitusi grafinė sąsaja smarkiai 
palengvindavo žmonių bendravimą su 
kompiuteriu 

Kompanija pradėjo teikti visiškai naujas 
paslaugas: mokamą priėjimą prie stam- 
bių jungtinių BBS, skirtų Commodore 64 
ir 128 kompiuteriams (šis elektroninis 
tinklas buvo pavadintas Guantum Link 
arba tiesiog G-Link) 

1988 metais į Styvą Keisą kreipėsi 
kompanijos „Apple“ atstovai, kurie jam 
pasiūlė sukurti 
į G-Link pana- 
šią paslaugą, 
kuri būtų skir- 
ta Apple II ir 
Macintosh 
kompiuteriams 
Šis pasiūlymą 
priėmė ir grei- 
lai pasaulio 
šviesą išvydo 
sistema, pava- 
dinta AppleLink 
PersonalEdition 
Vartotojai liko 
nepatenkinti 
tokiu paslaugos 
pasikeitimu 
anksčiau egzis- 
tavusi AppleLink 


metais Kimsis, 


AOL diskas 


Jiems patiko labiau, kadangi, jų nuomo- 
ne, AL PE nesuteikdavo priėjimo prie 
„tikrojo“ AppleLink'o. Greitai naujosios 
paslaugos teikimas 
buvo nutrauktas 
Nepaisant nesė- 
kmės Apple 
Ouantum'e toli gražu 
niekas nesiruošė 
atsipalaiduoti, todėl 
1988 metų rugpjū- 
tį buvo sukurtas AK 
teikiamos paslaugos 
analogas  PCLink, 
o 90-ųjų pradžioje 
paslaugos pradėtos 
teikti DOS ir Windows 
vartotojams. Oficialiai 
Ouantum Computer 
Services  pavadini- 
mas į America Online 
buvo pakeistas 1991 
metų spalio mėnesį 
Būtent tuo metu AOL 
pradėjo teikti dau- 
gybę naujų online 
interaktyvių paslau- 
gų, tarp kurių buvo 
pačios įvairiausios pokalbių svetainės ir 
konferencijos, online žaidimai ir kiti daly- 
kėliai. Daugelis žaidimų rėmėsi grafine 
chat sistema, o AOL tapo šios srities 
naujakure. Ankstyvieji kompanijos var- 
totojai greičiausiai pamena tokius pava- 
dinimus, kaip Habitat ir Club Caribe 
Manau, jog vaikystėje tau teko žaisti su 
knygomis-žaidimais — tai tokios kny- 
gutės, kurių puslapiai suskaidyti į daug 
pastraipų, o jas skaityti reikia tam tikra 


EAS 


su 


tvarka. Tu dalyvauji visuose autoriaus 
aprašytuose veiksmuose — meti kauliuką 
ir savarankiškai pasirenki, kaip pasielgti 
tavo herojui. AOL tokius žaidimus perkė- 
lė į kompiuterį ir greitai pristatė pirmąją 
seriją, kuri vadinosi OuantumLink Serial 
Jos autoriumi tapo amerikiečių rašytojas 
Treisis Rydas. Po to atsirado ir Ouantum 
Space — pirmasis visiškai automatizuo- 
tas žaidimas, žaidžiamas elektroniniu 
paštu. Ir, žinoma, pirmasis pasaulyje gra- 
finis MMORPG 
Nights 


„Stormfront Studios“ kūrinys Šis online 


legendinis Neverwinter 
bendras „America Online“ ir 
žaidimas, pagrįstas D8.D rolių sistema 
buvo pateiktas visuomenei 1991 metais 
ir egzistavo iki pat 1997 metų. Reikia 
pasakyti, kad jis buvo labai populiarus 


Augant kompanijai, AOL savo atstovy- 
bes kūrė ir kitose šalyse. Įdomią istoriją 
galima papasakoti apie AOL bandymą 
įžengti į Rusiją, kur kompanijos laukė 
1996 


metais, rusiškoji AOL susidūrė su masi 


liūdna baigtis. Pradėjus dirbti 
niais sukčiavimo su apskaita atvejais 
Kovoti su tuo buvo nerealu, todėl kom- 
panija nusprendė visiškai kapituliuoti, 
taip ilgam prarasdama viltis užkariauti 


didžiąją rytų rinką 


Susiliejimų periodas 
90-ųjų 
Online“ greitai augo ir plėtojosi. Rinkoje 


Pirmojoje pusėje „America 


atsirado daug konkuruojančių kompani- 
jų, tokių, kaip GEnie — General Electrics 


online paslauga, Prodigy — namų 


Džimas 
Kimsis — 
vienas 
pirmųjų AOL 
vadovų 


skirta dialup 


AOL 
sprendimų, kurių neturėjo kiti tiekėjai 


kompiuteriams paslau 


ga, CompuServe 


ieškojo naujų 


kompanijos analitikai pasiūlė atsisakyti 
valandinio mokėjimo ir pakeisti jį fiksuotu 
mėnesiniu mokesčiu ($19,99). Tai ir tapo 
pirmąja stambia nesėkme. Kompanija 
tikėjosi trijų metų bėgyje po perėjimo 


prie naujo tarifo savo vartotojų skaičių 


padidinti 10-čia milijonų žmonių, tač 
iš tiesų viskas nutiko kiek kitaip. | AOL 
vienu metu bandė prisijungti daugybė 


žmonių, linijos buvo mirtinai perkrautos 
todėl tiekėjas pradėjo praradinėti klien. 
tus. Vartotojams greitai atsibodo girdėti 
trumpą užimtos linijos signalą, todėl 
jie nutraukinėjo savo sutartis su AOL 


Vartotojų perbėgimą kitur stiprino dar 


M 


Kovas — NASDAGO biržoje 
pradėtos pardavinėti pirmosios AOL akcijos 
(pavadinimas — AMER,), vieneto kaina siekė 
$11,50. 

Gruodis — „America Online“ 
vartotojų skaičius viršijo 500 000 žmonių. 

Rugpjūtis — AOL vartotojų 
skaičius viršijo milijoną. 

Vasaris — AOL nupirko 
komercinį interneto tiekėją ANS. Klientų 
skaičius siekia 2 milijonus. 

Gruodis — Klientų skaičius perlipo 4,5 
milijono ribą. 

Sausis — atidarytos kompanijos 
atstovybės Kanadoje ir Didžiojoje Britanijoje 
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Rugpjūtis — daugiavartotojiškų žaidimų 
sferos plėtojimui nupirkta ImagiNation 
Network 


Vasaris — su „Tel-Save 
Holdings" sudarytas sandėris, kurio suma 
viršija 100 milijonų dolerių. 

Lapkritis — AOL paslaugomis naudojasi 
daugiau nei 10 milijonų žmonių. Kompanija 
per vieną dieną apdoroja daugiau laiškų 
(elektroniniu pavidalu), nei JAV pašto 
tarnyba. 

Vasaris — AOL pilnai prisijungia 
savo seną konkurentą — kompaniją 
„CompuServe“. 

Spalis — pradėjo veikti „AOL-Australia“. 


Gruodis — įvairias AOL paslaugas naudoja 
daugiau nei 15 milijonų vartotojų. 

Sausis — pradėtas bendras 
su „Bell Atlantic“ projektas dėl DSL ryšio 
paslaugų tiekimo 
Kovas — užbaigtas „Netscape 
Communications Corporation“ prijungimas, 
nuo šiol Netscape naršyklė yra AOL 
nuosavybė 
Liepa — pradėtos teikti ADSL paslaugos 
Rugpjūtis — praėjus 14 mėnesių nuoto, kai 
AOL įsigijo ICO, užsiregistravusių vartotojų 
skaičius padidėjo trigubai — iki 40 milijonų. Tą 
patį mėnesį išleidus AIM 3.0 — „naujos kartos" 
versiją — vartotojų skaičius pasiekė 45 milijonus. 
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ir tai, kad „America Online“ neskubėjo 
savo klientams suteikti laisvo priėjimą 
prie WWW. Prieinami buvo tik tie tinklo 
servisai, kuriuos pripažino kompanijos 
klientinės programos. Pirmavimo pal- 
mės šakelė naujoviškumo atžvilgiu iš 
AOL rankų taip pat pereidavo pas kitas 
kompanijas. Išimtimi galima pavadinti 
idėją sukurti „Draugų sąrašą“ (Buddy 
Lists), kuri buvo postūmis pirmosioms 
internetinių pokalbių (IM — instant mes- 
saging) programoms 

Antroji rimta nesėkmė kompanijos laukė 
2001 metais, kai AOL susiliejo su „Time 
Warner" grupe. Šio visoje verslo isto- 
rijoje stambiausio susijungimo idėjos 
esmė buvo ta, kad taip būtų sutvirtintos 
pašlijusios AOL kaip tiekėjo pozicijos 
ir sukurtas milžiniškas interneto media- 
holdingas, kuris turėjo šioje sferoje 
padaryti tikrą revoliuciją. Tačiau 90-ųjų 
interneto bumas atslūgo, susidomėji- 


mas šiuolaikinių technologijų industrija 
taip pat sumažėjo, todėl tokie grandiozi- 
niai lūkesčiai paprasčiausiai nepasitei- 
sino — abi kompanijos patyrė milžiniškų 


* * + 


Z000+ Atidarytos AOL atstovybės 
Meksikoje ir Argentinoje. AOL įsigyja 
„iAmaze“, „MapOuest Inc.“, „Auack.com“ 
ZO001+ Sausis — kompanija pradeda 
teikti paslaugą Mail Alerts, leidžiančią 
tekstinį pranešimą išsiųsti į mobilųjį telefoną 
arba pranešimų gaviklį. 

Gegužė — kartu su WebMD prasidėjo 
paslaugos, teikiančios įvairią informaciją 
apie sveikatos apsaugą ir įvairias šio tipo 
paslaugas milijonams online vartotojų, 
kūrimas. 

Tą patį mėnesį AOL vartotojai pasiekia rekordą, 
internetinėse parduotuvėse pirkiniams 
išleisdami 6,7 milijardo dolerių. 

Gruodis — išleidžiamas ICO Lite, suteikiantis 
priėjimą prie savo ICG su bet kokia naršyklę, taip 
patir Mac OSX sistemoje veikianti ICO versija. 
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nuostolių. Buvo kalbama, kad „Time 
Warner“ iš viso ruošėsi nutraukti bendra- 
darbiavimą, tačiau magnatas tik pakeitė 
savo pavadinimą. Po trijų metų egzista- 
vimo su „AOL Time Warner Inc.“ pava- 
dinimu jis vėl tapo „Time Warner Inc.“ 
Kompanijos atstovai tai pakomentavo 
taip: „AOL santrumpa neturėtų nega- 
tyviai veikti likusių korporacijos veiklos 
sferų ir bendro įvaizdžio“. Savo akty- 
vaus vystymosi laikotarpiu AOL įsiurbė 
nemažai kitų kompanijų: savo seną kon- 
kurentą „CompuServe“, „Mirabilis“ (ICG 
kūrėjai), „Nullsoft“ („WinAMP“ kūrėjai), 
„Netscape“ ir daugelį kitų. Tačiau ne visi 
pirkiniai buvo sėkmingi. Po to, kai 1999 
metais AOL už 4,2 milijardus dolerių įsi- 
gijo „Netscape“, tarp AOL ir „Microsoft“ 
prasidėjo rimtas teisinis aiškinimasis. 
AOL Geitsą ir jo kompanjonus apkaltino 
nesąžininga konkurencija, dėl kurios jų 
naršyklė Netscape tapo nepopuliaria. 
Tai reiškia, kad firmos Netscape pirki- 
mui išleisti pinigai buvo išmesti vėjais. 
Procesas truko 16 mėnesių ir baigėsi 
taikos susitarimu, pagal kurį „Microsoft“ 


* * A A 


ZO002 >> Balandis — su „Motorola“ 
sudaryta sutartis įtraukti AIM į kompanijos 
gaminamus telefonus. 

Spalis — pradėta teikti paslauga AOL 
AMBER, skirta palengvinti internetinę 
dingusių arba pagrobtų vaikų paiešką. 
ZO00>.+ Balandis — AOL pervieną 
dieną blokuoja 2 milijonus spamerių adresų. 
ZO004H+ Vasaris — pradėta teikti AOL 
paslauga jaunimui, kuri vadinasi RED. 
Spalis — AOL savo klientams siūlo 
nemokamą antiviruso paketą. 

ZO00E./ Balandis — pradėta teikti 
internetinės telefonijos paslauga. AOL taip 
pat oficialiai praneša pradedanti karą prieš 
phishing'ą, dėl ko buvo pradėta atitinkama 
kampanija. 

Rugpjūtis — nuperkama „XDrive 


suteikė AOL teisę septynerius metus 
nemokamai naudotis naršykle Internet 
Explorer bei draugystės ir amžinos mei- 
lės vardan išmokėjo kuklią 750 milijonų 
dolerių sumą. Dalis šios sumos buvo 
skirta AOL skoloms padengti, kurios 
tuo metu siekė maždaug 20 milijardų 
dolerių. 

Dabar „America Online“ reikalai klostosi 
neblogai. Susidaro įspūdis, kad ši kor- 
poracija nepaskandinama. Kad ir kas 
nutiktų, AOL vis tiek toliau veikia ir plėto- 
jasi. Tarkim, 2005 metais buvo pastebė- 
tas netikėtas susidomėjimo kompanijos 
paslaugomis augimas, 0 metų pabai- 
goje buvo sudarytas sėkmingas sandė- 
ris, po kurio AOL atiteko 596 „Google“ 
akcijų. Taip pat neseniai pasaulį išvydo 
AOL naršyklė, kuri iš esmės yra nemo- 
kamas IE skirtas apvalkalas. 2006 metų 
kovą pradėjo veikti naujas bendras AOL 
ir „Warner Bros Television“ projektas 
— IN2TV. Tai nemokama AOL abonen- 
tams skirta online televizija, transliuo- 
janti populiarias televizijos laidas su 
komercinėmis pertraukėlėmis. 


* * AA 


Inc.“ — stambiausia duomenų saugojimo 
bei informacijos rezervinio kopijavimo 
paslaugų tiekėja, ir „Wildsteel Ltd.“ — 
pirmaujantis alternatyvių belaidžių 
sprendimų kūrėjas. 

Rugsėjis — išleistas AOL tinklo apsaugos 
programų paketas, skirtas padidinti jos 
klientų saugumą. 

Spalis — AOL prisijungia kompaniją 
„Weblogs“, interneto blogų rinkos lyderį. 
Lapkritis — kompanija pristato AIM Triton — 
naujos kartos programą bendravimui. 
Gruodis — AOL nuosavybe tampa viena 
pirmoji vaizdo klipų paieškos sistema 
Truveo. 

ZO005. Balandis —- kompanija oficialiai 
pakeitė savo pavadinimą iš „America 
Online“ į AOL. 
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Customer 
Service 
Center 


Use up £ down arro 
make selection and 


Nepaisant to, kad dialupas mirš- 
AOL 


Energizer, toliau dirba, dirba ir dirba 


ta ir tampa praeitimi kaip 


išbandydama save naujose online 


verslo sferose be 


pradėdama naujus 


tegu ir ne visada sėkmingus, projektus 


Liaudis prieš AOL 
Su „America Online 


skandalingų epizodų 


vardu su daug 


kuomet situacija 


dažnai tapdavo visiškai absurdiška 
Nėra tokios programinės įrangos, kurios 


kas nors nebandytų nulaužti, tačiau AOL 


jramos hakeriams buvo ypatingai 


gardus kąsnelis. Žymiausią „America 


Online“ programų laužimui skirtą paketą 


1994 metais sukūrė hakeris Da Chronic 
AOHell, jame buvo 
dalykai 


vardų generatorių (papr 


Jo kūrinys vadinc 


visi „būtiniausi nuo vartotojų 


i jie veik- 
davo nuo 2 iki 4 savaičių) iki vartotojo 
vardo/slaptažodžio gavimui 


kurios AOL var- 


apgaulės 
būdu skirtų programų 
totojams pranešimus išsiųsdavo darbo 


su klientais skyriaus vardu. Ten taip pat 


buvo spamo bombos, flood skriptai ir 


ugelis kitų dalykėlių 


da 
AOL visada teikė pirmenybę agresyviai 


savo paslaugų ir programų reklamai 


Pavyzdžiui, labiausiai par savire- 


klamos būdas buvo diskų su bandomo- 


siomMis versijomis siuntinėjimas paštu 


milijonams žmonių. Bandomosios ver- 
sijos porai valandų suteikdavo nemo- 


kamą priėjimą prie vieno ar kito servi- 


"vu 


Learnin 
EėnTėr? 


EE MOURS! 


Spameriški 
AOL diskai 


FN-—— LL 


Kompanijos 


siuntinėjama 


spamas taip 


visiems įgriso 


jog s 


ūrė organizacijų, pasisakančių 
prieš tokią AOL politiką. Žymiausia jų 
No More AOL CDs!" 


daugiau nei milijoną AOL diskų 


vadinosi Surinkę 


kinai pamėgino visą šį gėrį išversti prieš 


ijos pagrindinę būstinę. Atseit 


minę viešų- 


inkit savo 
jų ryšių strategiją kompanija nutraukė 
tik po keleto metų, o dabar tie diskai 
laikomi kolekciniais 


skambinimo 


Dėl blogo pris palaikymo 


sistemos ir kitų nesklandumų dauge 


lis vartotojų buvo ryžtingai nusiteikę 


atsisakyti AOL ir pereiti pas kitus tie- 


Tuomet kompanija sukūrė išti- 


ėjus 


personalui skirtą premijų ir priedų 


Jiems skirta užduotis buvo 


kokiais 


vartotojus nuo paslaugų atsisakymo 


sistemą 


paprasta: bet būdais atkalbėti 


Visa tai išplaukė į paviršių tuomet, kai 


iujorko prokuratūra gavo daugiau nei 
300 skundų dėl AOL 
Tyrimas parodė 


darbo su klientais 
kad 
dažnai vartotojų abonentai toliau veik- 


skyriaus labai 


davo net ir nepaisant vartotojų norų 


ais 


akyti paslaugų — AOL darbuoto- 
jai paprasčiausiai ignoruodavo klientų 
prašymus 
2005 m 


Online“ Niujorko valstijai išmokėjo 1,25 


rugpjūčio 4 dieną „America 


milijono dolerių baudą ir sutiko 


žiūrėti savo darbo 


Tuo 


principą tarpu 


už valstijos ribų 

nantiems žmonėms tenka kankintis ir 
šiandien. Geru tai iliustruojančiu pavyz 
džiu galėtų būti atvejis, nutikęs 2006 


m. birželio 13 dieną. Zmogus, vardu 


Vincentas Ferari, internete pateikė te 


foninio pokalbio su AOL operatoriumi 
įrašą, kur buvo kalbama apie abone 
mento atsisakymą. AOL operatorius 
kuris prisistatė Džonu, atsisakė uždaryti 


Vincento abonementą, kol jis išsamiai 


nepapasakos, kuo jo netenkina tiekėjas 


ir ko tatis- 


tiką 


operatorius eigu 


visą pastarąjį I mentu buvo 


naudotasi, reiškiasi nėra 


priežasčių 
nutraukti sutartį sus AOL darbuotojo 


mtmetis Vincen 


įkalbinėjim 


atsakydavo kategoriškai „ne jis tie- 

siog ) atsisakyti savo abonento 

Tuomet Džonas atsakė, kad jam reika- 
aū JIS Sneke 


tik su Vincento tėvu ai įrašas pakliuvo 


į telekanalo CNBC rankas, žurnalistai 


atliko e erimentą: jie paskambino 
AOL darbo su k 


dė anuliuoti 


tarnybą ir taip 


abonementą 


pat paba 


Visa istorija pasikartojo, dėl ko abone- 
mento a 


k 


sakymui prireikė 45 minučių 


<inimosi su operatoriumi. Istorija pla- 


a 
čiai nuskambėjo internete ir spaudoje 


dėl ko „America Online 


DUVO priv ta 


atsiprašyti Vince 
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1 
Mūsų TEVŲ VELIAVOS 


KIEKVIENAS KARYS GALI TAPTI DIDVYRIU 


„AUKSINIO GAUBLIO“ NOMINACIJA 


„OSKARO" laureatas Clintas Eažuliaados 
pristato įspūdingą istorinį filmą apie 


II-ąjį pasaulinį karą: 


Daugiau nei 22 tūkstančiai japonų 
žuvo gindami už Manheteną mažesnį 


žemės lopinėlį... 


"N PE i svUBIKOS = ž, g-r-—- E g 2 
B Rain Videoline = EEB GO 


— 


| tūkstaričių 
tobulybės 


PAŽINTIS SU PAČIOMIS PAČIAUSIOMIS VIRTUALIOMIS GRAŽUOLĖMIS 


+ "1996 metais japonų kompanija „Hori Pro 
< 


Inc.“ pradėjo eksperimentinį projektą 
pavadinimu DK-96 (Digital Kids 96). Jo 
tikslas buvo išsiaiškinti, ar su 3D įrankiais 
sukurtas virtualus personažas gali išpo- 
puliarėti tarp japonų jaunimo. Personažu 


kuri per 2 metus sukūrė pirmaujanti japo- 


26 


poligonų 


"A? ZINAU, KAD TU DABAR PRAI 


nų grafikos kompanija „Visual Science 
Laboratory“, tapo šešiolikmetė daininin+ 
kė, vardu Kyoko Date. Vyresnioji suši 
baro savininkų dukra išaugo Fuzzos kvar- 
tale Tokijuje, vaikystėje žavėjosi futbo- 
lu ir žaidė mokyklos komandoje. Kyoko 
dievino mangą (japoniškus komiksus) ir 


pati neblogai piešė. Prieš pradėd 


AIR MANE ĮTIKINETI, 


PURTYTI G 
Ę JAUDINA LABIAU 


TIK 


dainininkės karjerą panelė dirbo greito 
maisto restorane ir svajojo vieną kartą 
tapti žvaigžde. Vėliau ši virtuali istorija 
bus žinoma praktiškai visam japonų jau- 
nimui 

1996 m 
tas pirmasis muzikinis Kyoko Date sin- 


lapkričio 21 dieną buvo išleis- 


glas Love Communication“. Kartu su 


vermszns 06 /12 / 43 


kuria- 


juo buvo išleistas ir vaizdo klipas 


me Kyoko vaikšto po Tokijo ir Niujorko 
gatves. Daina greitai tapo populiari, ją 
suko pagrindinės radijo stotys, minios 


aunimo plūdo į naujosios žvaigždės 


interneto svetainę ir reiškė susižavėjimą 


jos grožiu, grakštumu, be „Ji neprie- 


kaištinga sakė kūrėjai, — tarp realių 
kurie 


kai 


žmonių nepriekaištingų nėra: kai 


gerai dainuoja, bet atrodo nelabai 
kurie gerai atrodo, bet blogai dainuoja 
Kyoko turi visas scenos dievaičiui reika- 
lingas savybes". „Hori Pro“ pradėjo trans- 
liuoti naktinį radijo šou, kuriame dalyvavo 
Kyoko, Ir jau ruošėsi organizuoti turą po 
Aziją. Te 


scenos dievaičiai greitai g 


iau Japonijoje gerbėjų širdyse 


nsta ir taip pat 
greitai miršta. Taigi 1997 metų pradžioje 
japonų jaunimo susidomėjimas virtualia 
mergina pradėjo gesti 

Tuo metu apie japoniškąjį fenomeną 
sužinojo Amerika ir Europa. Ši tema 
pritraukė daugelio žymių leidinių Žur- 
nalistus, tačiau informacijos apie Kyoko 
„Hori 


Pro“ orientavosi išskirtinai į rytų rinką 


anglų kalba praktiškai nebuvo 


Dėl to visas šis reikalas be trumpų 
interviu ir nedidelių pastabų toliau nepa- 
sistūmėjo 

Beje, būtent Kyoko Date įkvėpė Viljamą 
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Gibsoną parašyti romaną „Idoru“, kuria- 


me viena pagrindinių herojų — virtuali 


superžvaigždė Rei Toei 


Aki Ross 
Daktarė Aki Ross 
matografo istorijoje fotorealistiškas perso 


vienas pirmųjų kine- 


nažas, kuris žinomas iš filmo „Final Fantasy 
The Spirits Within“. Sis kompanijos „Sąuare 
Pictures“, kuri dalyvavo kuriant grafiką Final 
Fantasy serijos žaidimams, šedevras buvo 
kuriamas ketverius metus 
įdarbinant 960 į vieną tinklą 
sujungtų Pentium III kompiute- 
rių. Tuo metu, kai buvo kuria- 
mos paskutinės scenos, teko 
perdarinėti pačias pirmąsias, 
kadangi jos jau 

spėjo pasenti ir 

išsiskyrė iš ben- 

dro vaizdo 

Filmo 


žmonės kovoja 


siužete 
su Fantomais nežemiš- 


komis gyvybės formomis, 
kurios iš kosmoso atkeliavo 
tam, kad sunaikintų bet kokią 
gyvybę. Aki Ross, kuri buvo 
užkrėsta Fantomais vieno 


susidūrimo metu, užsiima 8 


dvasių paieškomis. Tik jie 


sunaikinti ateivius ir išgydyti ją 


gali padėti 


ačią 


tačiau finale paaiškėja, kad rak 


nijos išgelbėjimą yra ne tik p 


ti Aki 


slaptingos 


dvasios, bet ir 


Kuriant filmą „Sguare Pictures“ vardan 


iškelto tikslo animacijos kokybę pada- 


ryti praktiškai nealtskiriamą nuo re, 


vaizdo negailėjo nei priemonių, ne; 


laiko. Keleto mėn Į prireikė vien tik 60 


tūkstančių Aki plaukų modeliavimui. Pri 


filmo išleidimą buvo manoma, kad foto- 
realistiški trimačiai personažai kinema- 
tografijoje padarys revoliuciją. „Sąuare 


Pictures“ planavo Aki Ross panaudoti 


kituose filmuose, įskaitant ir kombinuotus 


filmavimus su realiais aktoriais, tačiau 


ną gaunamos pajamos nepateisino 


kūrėjų vilčių, dėl ko jie atsisakė savo 
planų. 2001 metų spalį „Sąuare“ net 
pareiškė apie išėjimą Iš )jO 
kino pasaulio, tačiau buvo 
neilgas. Vėliau buvo išleisti „Animatrix 


nal Fantasy VII: Advent Children“ ir 


sni kompanijos projektai 


Aki Ross“ ilgai pirmaujantiems 3D dizai- 


reriams liko realistiškumo pavyzdžiu 


rnetinėse diskusijose ji buvo laikoma 


us Žur 


grožio etalonu, o populie 
Ak 


Į pasaulio gražuolių sąrašą, kur ji 


Maxim net įtraukė į seksua- 


87 vietą. Tai buvo pirmasis atvejis 
istorijoje, kada virtualus herojus rungėsi 


su realiomis moterimis 


Mūsų pasaulis tapo tokiu progresyviu, kad 


šiandien vietoje rec 


ių Žmonių televizorių 


ekranuose rodomi virtualūs. Pirmąja savo 
srityje virtualia vedančiąja tapo Ananova, 
kurią sukūrė naujienų agentūra „PA News 


Studijos dizaineriai nusprendė, kad tokia 


otika pritrauks papildomų lankytojų, ir 


jie pasirodė besą teisūs. Žmonės pradėjo 


s naujienas žiūrėti ne tiek dėl pačių 
naujienų, kiek tam, kad paklausytų virtu- 


alios lančiosios. Ananova tapo tokia 


alia, kad „PA News“ savo naujienų 
žino ananova.com 


Pasak agentūros, Ananovai 28 metai, jos 
ūgis — 170 centimetrų, jos plaukai žali 
malonus LI 


švelnus charakteris ir 


Šiaip Ananova tai iš karto dvi progra- 
mos. Pirmoji atpažįsta ir įgarsina spaus- 
dintą tekstą, o antroji — valdo vedančio 
sios mimiką ir animaciją, taip sinchroni- 
zuodama ją su kalba. Svetainės lankytojas 
gali išsirinkti keletą transliavimo režimų 
dviejų minučių skirtingų naujienų bloko 
skaitymą, naujienų pagal pasirinktus rak- 
tinius žodžius arba sportinės informacijos 
Si mergina 


tave taip pat gali perspėti elektroniniu 


ir orų suvestinės skaitymą 


paštu, jeigu tau įdomi tema nepakliuvo į 
naujienas arba kokia nors naujiena buvo 
atnaujinta. Svetainės administratoriai per 
virtualios vedančiosios darbo laiką gavo 
keletą tūkstan- 

čių  Ananovai 
adresuotų lan- 
kytojų laiškų 
su pagyrimais, 
klausimais apie 
jos gyvenimą ir net 
pasiūlymais tekėti 
Dabar ananova 
com svetainės sky- 
riuje „Video reports“ 
galima rasti skelbi- 


mą, kad paslauga 


under constructi- 


on“. Adminai tobuli- 


Daktarė Aki 
Ross filme „Final 
Fantasy“ 


na merginos personažą, kad ji skambėtų 


ir atrodytų realistiškiau 


Webbie Tookay v 


kaip pirmasis virtualus modelis. Jos ideali 


sauliui ŽinoOMa 


am pė 


figū ali pasigirti r 


J 
90-60-90 


o už tam tikrą 


kokiai nors agentūrai parodyti 


madin- 


gus drabužėlius 
— 1999, o jos 
2K australų dizaineris Steven 
Stahlberg. Webbie 


lemta tapti modeliu. Bent jau tokią ateitį 


Webbie gimimo metai 


tėvas yra firmoje „Illusion 


dirbantis 


nuo gimimo 


buvo 


i, Iš karto po 


jai prognozavo į 


pristatymo viena prestižiškiausių pasaulio 
modelių agentūrų Elite su panele Tookay 
pasirašė sutartį. Jos nuotraukos pasirodė 


daugelyje žurnalų, ji vaikščiojo virtualiais 


KTTTKA 


-- Suo-Ellon Gano 
Jonnitor Gonzniox vi» 


Judltn Malborstam 


Vai Martouni 
Monica Caspor 4 


podiumais, o 2000 metais Webbie tapo 
brangiausiai apmokamu modeliu mados 
rinkoje. Jos metinės pajamos siekė 15 
milijonų dolerių, o tai yra 10 milijonų dau- 
giau Už brangiausiai apmokamo gyvo 
modelio Gisele Bundchen 
pajamas. „Mes tikimės, kad Webbie taps 
virtualių pramogų industrijos simboliu, 


gaunamas 


o jos kaina bus skaičiuojama šimtais 
milijonų dolerių“, — pasidalino savo min- 
timis su spauda „Illusion 2K“ prezidentas 
Patvirtindamas savo žodžius, jis paminė- 
jo eilinę sutartį su „Nokia“ korporacija, 
kuriai Webbie tapo interneto ir mobiliojo 
ryšio apjungimo simboliu 

Nors Webbie neturi tikriems modeliams 
būdingų žalingų įpročių (rūkymas, alko- 
holis, rizika sustorėti arba susirgti), kapri- 
zus jai paliko. Ji yra arši kovotojų už 
gyvūnų teises šalininke, todėl jokiu būdu 
neužsidės drabužių su kailiais. Mergina 
taip pat dalyvavo RSA rakto nulaužimo 
projektuose 

Kai Webbie tapo pakankamai žinoma, 
„Illusion 2K“ pradėjo keletą naujų projek- 
tų: „Webbie Planet“ — kompiuterinis šou 
su Webbie, kuriame ji kreipiasi į realias ir 
virtualias įžymybes, „Webbietainment“ 
belaidė interneto paslauga, į mobiliuo- 
sius telefonus transliuojanti naujienas su 
visiems pažįstama vedančiaja, „Webbie 
Mascot“ — interaktyvus agentas, pade- 
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dantis vartotojams ieškoti informacijos, 
gauti paštą ir t.t., XXO — muzikinė grupė 
iš virtualių modelių, kuriems vadovauja 
Webbie, „What We Wear“ — virtuali par- 
duotuvė, kurioje taip pat neapsieita be 
trimatės merginos. 

Dabar Webbie jau toli gražu ne vie- 
modelis. Pavyzdžiui, 
Prancūzijoje „Ford“ modelių agentūra 
įdarbino trimatę Eve Solal 


nintelis virtualus 


riesta, veidą puošia strazdanos, didelė 
burna. Nepaisant to, ji miela ir patraukli, 
tačiau svarbiausia tai, kad nepaprastai 
tikroviška. Ant jos veido odos net gali- 
ma matyti poras. Projektas kol kas dar 
tik plėtojamas: Kaya dar neturi kūno, o 
pats autorius, norėdamas sutaupyti laiko 
plaukų modeliavimui, merginos galvą 


uždengė paprasčiausia berete. Tačiau 


Mergina taip išpopuliarėjo, 
kad ketvirtadieniais 

per radiją veda 
nuosavą šou. 

Bėgant metams 
Webbie šlovė šiek 

tiek nurimo — dabar 

ji žinoma ne kaip pats ver- 
tingiausias modelis, o kaip 
pirmasis virtualus perso- 
nažas, patyręs komercinę 
sėkmę realiame versle 


Kaya 

Ko gero, niekam kuriant 
virtualią merginą dar nėra 
pavykę pasiekti tokio 
realistiškumo lygio, kaip 
Kaya autoriui. Brazilijos 
3D modeliuotojo Alceu 
Baptistao herojė nepreten- 
duoja į pačios karščiausios 
pupytės titulą — jos nosytė 


jau dabar galima įvertinti Alceu darbą 
pagal nuotraukas ir trumpą filmuką, kur 
aya pasakoja apie save 

Praktiškai visi modelio elementai buvo 
sukurti su 3D paketu Maya panaudo- 
jant standartinius filtrus. Beje, tekstūros 
Duvo piešiamos ranka, o ne paimamos 
iš padarytų nuotraukų. Kaip sako Alceu, 
aya kuriama animaciniams tikslams, 
todėl visi pagrindiniai elementai kuriami 
rimačiame pakete 
Projektas nėra komercinis Baptistao 
prie jo dirba laisvu nuo pagrindinio darbo 
aiku (šiaip jis yra FX kompanijos „Vetor 
Zero" direktorius). Autorius planuoja savo 
merginą padaryti interaktyvia, taigi bet 
uris svetainės lankytojas galės valdyti 
os emocijas ir judesius bei su ja paben- 


drauti. Tolimesnėje ateityje planuojama 
jai surasti darbą šou, kino versle arba kur 
nors kitur 

O apie Kaya „grožio netobulumą“ vie- 
nas žymus 3D modeliuotojas yra pasa- 
kęs: „Daugelis dizainerių vaikosi idealaus 
grožio, tačiau jie nesupranta, kad tai jų 
personažų nepadaro iš 
tikrųjų gyvais. Nedidelių 
trūkumų galima rasti bet 
kurio žmogaus išorėj 
todėl tikrasis meistriš- 


[J 


kumas — savo herojei 
suteikti tokių bruožų, 
kurie priverstų žmones 
patikėti jos realistiškumu, 
tuo pačiu suteikiant jai 
charizmos“ 

Beje, Kaya pelnė keletą 
apdovanojimų, įskaitant ir 


Seksualioji 
amazone Mika 


+ 30 


| 
Webbie Tookay || 


Vokietijoje vykusio festivalio „Animago“ 
Geriausio personažo titulą bei prizinę vietą 
Londono parodoje „Ateities veidai“ 


aMika 

Mergina, kuri pavergė Londono pasku- 
tinių kibermoterų kūrimo pasiekimų par- 
odą. Lankytojų nuomonės išsiskyrė, kas 
Kaya ar Mika. Mika 
Amore autoriumi tapo legendinis 3D 


realistiškesnė 


dizaineris Rene Morelis, dirbęs prie filmo 
„Final Fantasy“ ir šiek tiek prisidėjęs prie 
Aki Ross kūrimo 

Mika gyvena amazonsoul.com svetai- 
nėje — tai ambicingas projektas „suau- 


t 


Iš 


gusiesiems“, interaktyvių komiksų rinki- 
nys, kurių herojai — seksualios trimatės 
merginos. Siužetas plėtojamas ateityje, 
Amazon visatoje, kurioje gyvena išim- 
tinai moteriškos lyties atstovės. Čia tie- 
siog knibždėte knibžda karštų gražuolių 
kurios važinėja su raketas primenančiais 
aparatais ir yra pamišusios dėl sekso 
Agentė Mika supranta, kad šiame pasau- 
lyje kažkas ne taip, todėl pradeda mitinės 
būtybės — „vyro“ — paieškas, tačiau 
kelyje susiduria tik su kitomis sekso 
maniakėmis 

Savaime suprantama, norint nevaržomai 
mėgautis virtualios merginos nuotykiais 


MaxirHot100 


d 
i 
O 
= 


teks pakloti šiek tiek pinigėlių ($10 per 


mėnesį). Nariai gauna pilną priėjimą prie 


visų puslapių ir interaktyvių galimybių 


avyzdžiui, jie gali didinti/mažinti vaizdą 


lam tikrose komikso dalyse įjungti ani- 
maciją ir net paveikti herojų gyvenimo 
Be Mikos Am 
galima sutikti Karmą Shootrą 


eigą 


Mn Soul visatoje 
vyriausią 
uodu lateksu apsirėdžiusią slaptos sek- 
tos žynę, S 
Neli — Amazon visatos paslapčių saugo- 
toją, Dick'ą 
nazonių pasaulyje patiria avariją 


- seksualią Karmos vergę 


kosminio laivo pilotą, kuris 


projektas dar tik prasidėjo. Dabar 


č 


kūrėjai yra paruoš 


apie 40 interaktyvių 
puslapių. Pasak svetainės savininkų, arti- 
miausiu metu atsiras naujos dalys 

Kaip matai, susidomėjimas nuo gyvų 
žmonių neatskiriamų virtualių personažų 
kūrimu auga, o geriausiems 3D mode- 
iuotojams tai tikras iššūkis. Jeigu anks- 
čiau tokie dalykai dėl technologijų apri- 
bojimų buvo paprasčiausiai neįmanomi 
tai dabar sukurti realistišką trimatę gra- 


olę visiškai realu 

Pasaulyje kasmet vyksta įvairios parodos 
kur 
truoja savo darbus. Pavyzdžiui, paroda 


pirmaujantys dizaineriai demons- 
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„Visiškai realios moterys bitais ir baitais“ 
pirmą kartą įvyko Londone, 2003 metų 
rudenį 
Taip pat jau vyksta virtualių gražuolių gro- 
Sutikt 


Kaya, futuristinę Mi 


žio konkursai 


tau jau pažįstamą 
a ir daugelį kitų per- 
sonažų galima adresu www.missdigital- 


world.com. Komisijos išrinktos karalienės 


autorius gauna 5 tūkstančius dolerių ir 
sutartį su „Cerami“ agentūrą dėl modelio 


panaudojimo versle. 


Ką gali žinoti, galbūt po keleto metų mes 


jau negalėsim atskirti, kur tikros merginos 


nuotrauka, o kur trimatis vaizdas. Galbūt 


lius aktorius ir dainininkus 


netrukus rea 


pakeis jų virtualūs prototipai. Pasaulis 
kinta pernelyg greitai, kad garantuotai 


žinotume, kas mūsų rytoj laukia 
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šeimoje buvo vyriausias iš pen- 


| 7 rikas gimė 1957 metais Bostone, 


L kių vaikų. Jo tėvas dirbo siste- 
miniu Sperry UNIVAC programuotoju, todėl 
jam dažnai tekdavo persikelti iš vienos vie- 
tos į kitą. Dėl šios priežasties kai Reimondui 
sukako 14 metų, jo šeima spėjo pabuvoti 
trijuose kontinentuose, kol galutinai apsi- 
stojo Pensilvanijoje. Dėl to, kad Erikas sirgo 
lengva cerebralinio paralyžiaus forma, jis 
tapo savo klasiokų pajuokų objektu. Tiek 
dėl pastarosios aplinkybė, tiek ir dėl to 
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ad jis buvo auklėjamas pagal griežtas 
katalikiškas taisykles, jis jautė priešiškumą 
bet kokioms valdžios apraiškoms. Bėgant 
metams šis nenoras paklusti tik augo 
lepaisant ligos, Erikas buvo labai gabus 
vaikas, buvo gabus matematikai, fizikai ir 
muzikai. Pensilvanijos universitete dėsty- 
tojai manė, kad jis turi didelį potencialą, 
ačiau dėl disciplinos trūkumo ir nenoro 
alavimų Erikas aukštąją 
mokyklą baigė be jokio mokslinio laipsnio 


laikytis oficialių rei 


Nepaisant to, universitete praleistas laikas 


mas AS LAS V 


nenuėjo veltui — Reimondas savarankiškai 
perprato programavimą ir kelerius metus 
dirbo keliose kompiuterių kompanijose 
1985 metais Erikas nusprendė, kad jis 
negali dirbti korporacijai, todėl išėjo iš 
darbo ir atsidavė žurnalistikai 

70-aisiais metais Erikas Reimondas susipa- 
žino ir susidraugavo su Ričardu Stolmanu 
kuris jame uždegė meilę atviram kodui 
(open source). Erikas tapo vienu pirmųjų 
judėjimo už laisvą PĮ aktyvistu ir įnešė didelį 
indėlį į GNU projekto plėtojimą Tarp pir- 
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mųju jo atviro kodo programų buvo pašto 
klientas Fetchmail. redaktorius Gosmacs, 
XFree86 vaizdo nustatymų konfigūratorius, 
VMS skirtas Solitaire, hex dumper, papras- 
las keyloggeris, programavimo kalbos 
INTERCAL ir CUPL, demonas gpcd ir tt. 


5 Hobiai 

Lauko RPG (dalyvavo daugiau nei 30- 
yje stambių lauko RPG), kompiuteriniai 
Wargames, įvairios kovos menų rūšys: turi 
Moo Do (Taekwondo šaka) juodąjį diržą, 
praktikuoja aikido, kung fu ir sicilietiškas 
kovas su kalavijais. Erikas groja fleita, gita- 


„ra, mušamaisiais ir net yra išleidęs porą 


albumų. Jis gerai išmano apie šaunamuo- 
sius ginklus ir nuolat praktikuojasi šaudy- 
me. Erikas taip pat yra didelis mokslinės 
fantastikos gerbėjas. 90--ujų pradžioje jis 
išleido keletą dešimčių mokslinės fantasti- 
kos knygu apžvalgų 


90-ujų pradžioje jis aktyviai dalyvavo 
GNU Emacs 19 projekte, užsiiminėjo lisp 
bibliotekų kūrimu, o nuo 1997 iki 1998 
ėmėsi Sunsite (stambiausios pasaulyje 
Linux online programų saugyklos). Jis 
parašė programinę aplinką keeper, kuri 
svetainėje naudojama ir šiandien. 

1998 metų vasarį Briusas Perensas ir 
Erikas Reimondas įkūrė organizaciją 
Open Source Initiative, kurios pagrindiniu 
tikslu tapo laisvos programinės įrangos 
populiarinimas. Reimondas buvo jos pre- 
zidentu iki pat 2005 metų ir taip atstovavo 
atviro kodo judėjimą spaudoje ir versle. 
Dėl savo aktyvumo jis per keletą metų 


Mane galima pavadinti hakerių pasaulio 
antropologu. Hakerių istorijos ir visuomenės 
studijavimas — svarbi mano gyvenimo dalis. beje, 
aš studijuoju ne techninę, o socialinę pusę. 


kurį Reimondas iš kaip reikiant paredaga- 
vo ir papildė. Daugelis mano, kad Erikas 
šią bylą sugadino, kadangi įtraukė nuosa- 
vus techninius terminus ir atskiedė istoriją 
savo atviro kodo idealais. Kad ir kaip ten 
bebūtų, jis šio dokumento papildymais 
užsiiminėjo nuo 90-ujų pradžios, 0 1996 
metais MIT Press leidykloje buvo išleista 
spausdintinė versija. Elektroniniu pavidalu 
ją galima rasti čia: http:/catb.org/-esr/ 
jargon. Be to, Erikas tapo dar dviejų žino- 
mų knygų autoriumi: „Bažnyčia ir turgus“ 
(savotiškas atviro kodo ideologijos mani- 
festas) ir „UNIX programavimo menas“. 
Kai 1998 metais kompanija „Netscape“ 


Aš gyvenu tokios programinės įrangos pasaulyje, kurio 
niekaip negalėtum apibūdinti žodžiu „Sucks“. Taip yra 


to 


> Projektai 

Prieš savo viešą atsiradimą atviro kodo 
pasaulyje Erikas buvo žinomas kaip 
„Naujojo hakerių žodyno“ autorius. Iš 


esmės tai senas geras hacker's jargon file, 
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dėl. kad aš viskam. ka bedaryčiau. naudoju Linux. 


savo naršyklės kodą padarė laisvai priei- 
namą, jos atstovai prisipažino, kad šiam 
sprendimui juos įkvėpė Reimondo esė 
„Bažnyčia ir turgus“. Be jokios abejonės, 


tai paglostė Eriko savimeilę. 


tapo vienu iš esminių atviro kodo pasaulio 
figūrų. Tiesa, jo idėjos ne visada sutapda- 
vo su kitų laisvos PĮ tėvų idėjomis. Erikas 
nesiliauja savo straipsniuose kritikavęs 
savo seno draugo Ričardo Stolmano, kur 
sako, jog jis per daug užsiiminėja retorika 
ir per mažai programuoja. 

Reimondas taip pat dalyvavo keliuose 
mažiau žinomuose projektuose: BBS su 
priėjimu prie interneto Chester County 
InterLink, online programinės įrangos 
archyvas Trove, pcomm-2.0 — ProComm 
UNIX klonas, System V ir kituose. 

Erikas Reimondas aktyviai pasisako už 
tai, kad žmonės pasauliniame tinkle 
laisvai reikštų savo mintis, siekdami 
saugumo naudotų ypač apsaugotus 
šifravimo metodus ir pasisakytų prieš 
politinę cenzūrą bei kontrolę. 2002 
metų pavasarį jis pradėjo rašyti savo 
nuosavą web blogą (http://esr.ibiblio. 
org/?p=129) ir nuo to laiko šis puslapis 
tapo neišsenkančiu laisvų idėjų bei 
autorinių minčių šaltiniu apie Linux, 
technologijas, rasizmą ir karus. 
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*>-0; AŠ PAMIRŠAU ... SLAPTAŽODĮ. KĄ MAN DARYTI? 

> A: Tai labai populiarus klausimas. Būtent todėl šiame atsaky- 
me aš specialiai surinkau nuorodas į visų pagrindinių įrankių, 
naudojamų laužti pamirštus populiariausių programų slaptažo- 
džius, svetainių adresus. Toliau aš išvardinsiu tik nemokamas 
programas (freeware) 

Dialupass (www.nirsoft.net) Windows 2000/XP/2003 sistemo- 
se suranda standartiniuose Dialup/RAS/VPN įrankiuose įvestus 
slaptažodžius 

Mail PazsViaus (wWwwnirsoft.net) atstato Outlook Express, Micro- 
soft Outlook 2000/2002/2003, IncrediMail, Eudora, Netscape Mail, 
Mozilla Thunderbird, Group Mail Free pašto slaptažodžius. 

The Bat! UnPass (http://tbup.boom.ru) atstato visų versijų 
The Bat! pašto dėžučių slaptažodžius 

Asterisk Logger (www.nirsoft.net) atstato po žvaigždutėmis 
(****) paslėptus slaptažodžius. Tokie slaptažodžiai naudojami 
daugybėje programų, pavyzdžiui, CuteFTP, CoffeeCup Free 
FTP, VNC, IncrediMail, taip pat Outlook Express ir The Bat! 
LEP (www.lcpsoft.com) skirta Windows NT/2000/XP/2003 sis- 
temų vartotojų slaptažodžiams atstatyti 

MassanPazs (www.nirsoft.net) atstato /CO Lite, Miranda, Tril- 
lian, MSN Messenger, Windows Messenger, Google Talk, AOL 
Instant Messenger ir tt. slaptažodžius. 

Massangar Kau 
skirta visų versijų ICG slaptažodžiams atstatyti, pradedant ICG 
99 versija 


(www.lostpassword.com/messenger. htim) 


Protected Storage PassVieu (www.nirsoft.net) parodo 
slaptažodžius, kuriuos sistemoje išsaugo /nternet Explorer, 
MSN Explorer ir Outlook Express. Šie slaptažodžiai nuskai- 
tomi tiesiai iš Windows Protected Storage. Tai labai naudinga 
»rograma, kadangi ji gali padėti atstatyti pamirštus forumų, 
okalbių svetainių, web parduotuvių, pašto dėžučių ir kitų web 


(ke) 


ervisų slaptažodžius. Deja, man nepavyko surasti nemokamų 
programų, kurios laužtų apsaugotų archyvų ir Microsoft Office 
paketo programų slaptažodžius. Dėl to galiu tau pasiūlyti tik 
www.passwords.ru svetainę, kurioje tu rasi laikinai nemokamas 
ir demonstracines slaptažodžiais apsaugotų praktiškai visų 
archyvų (RAR/MWinRAR, ZIPMinZIP, ARJMWinARJ), ACEMWIinA- 
CE) ir Microsoft Office 95/97/2000/XP/2003 dokumentų (ir 


daugelio kitų apsaugotų programų) slaptažodžių perrinkimo 
programų versijas. 


> O: KUO IP SPOOFINGAS SKIRIASI NUO TCP SPOOFINGO? 
2 A: Žodis „Spoofing“ iš anglų kalbos verčiamas kaip apgaulė, 
apgavystė. Kaip tu tikriausiai pats supranti, apgaudinėti galima 
įvairiai. IP spoofingas, kaip reiktų suprasti pagal pavadinimą, 
susijęs su IP protokolu, TCP spoofingas — su TCP protokolu 
IP spoofingas — tai siuntėjo IP adreso pakeitimas siunčiamuo- 
se paketuose. Hakeriai šį metodą dažnai naudoja tam, kad 
nuslėptų savo tikrojo buvimo (kitaip tariant, to mazgo, iš kurio 
atakuojama) vietą 

TCP spoofingas skirtas perimti susijungimą tarp aukos ir kito 
mazgo padirbant TCP paketus. Tokiu atveju aukos susijun- 
gimas pakimba, o atakuojantysis gali ramiai dirbti su šiuo 
mazgu, apsimesdamas auka. Norint realizuoti TCP spootin- 
gą, hakeris turi sužinoti tarp aukos ir mazgo siuntinėjamų 
TCP paketų antraštėse naudojamų Seguence Number ir 
Acknowledgment Number laukų 32 bitų reikšmes (ISS — /ni- 
tial Seguence Number). Jeigu hakeris ir auka yra viename 
potinklyje, tai šias reikšmes galima gauti pasinaudojus sni- 
feriu. Senais gerais Mitniko laikais pradinę ISS reikšmę buvo 
galima atspėti, kadangi operacinės sistemos ją generavo 
pagal žinomus algoritmus. Norint perimti susijungimą reikėjo 
pasiųsti daugybę TCP užklausų su labiausiai tikėtinomis ISS 
reikšmėmis. Deja, mūsų laikais operacinės sistemos ISS 
generuoja atsitiktinai, todėl jų atspėti nepavyks. Rekomen- 
duoju perskaityti vieną gerą apie tai rašantį straipsnį: Www. 
securitylab.ru/analytics/216199.php 


2-0; KAIP ĮSILAUŽTI Į SISTEMĄ, KURIOS LOGAI KOPIJUOJA. 
MI Į NUTOLUSIĄ MAŠINĄ, IR TUO PAČIU NEIŠSIDUOTI? 


5>- A: Jeigu yra galimybė, laužimo metu su DoS'u atakuok tą 
kompiuterį, kuriame saugomi logai. Jeigu tu jį išvesi iš rikiuotės, 
jis negalės iš mašinos-aukos priiminėti logų. Jeigu logai kopi- 
juojami su syslogd, tada tu gali panaudoti kitą būdą — užteršti 
logus suklastotais įrašais, čia tau padės programa SYSLOG 
Fogger (http:/packetstormsecurity.org). Galų gale, pamėgink 
nulaužti patį logų serverį. Adminai gali nelabai atidžiai sekti 
tokio kompiuterio programinės įrangos atnaujinimus, todėl įma- 


Ž H 
noma, kad loginančioje mašinoje pavyks*asti kokį nors seną 


produktą, kuriam skirti eksploitai voliojasi visame internete 
+2-0; GIRDĖJAU, KAD YRA TOKS DAIKTAS, VARDU „OBFUS- 
KATORIUS“. KAS ČIA TOKS? 
> A: Angliškas žodis „obiuscate“ pažodžiui verčiamas kaip 
„supainioti“, „suklaidinti“, „užtemdyti“. Obfuskacija — tai progra- 
mos kodo supainiojimas, t.y. toks išeities teksto arba vykdomo 
odo transformavimas, kuris išsaugo programos funkcionalumą, 
tačiau apsunkina jų analizę ir modifikavimą. Obfuskuoti galima 
rankiniu būdu arba šią užduotį pavesti specialioms programoms 
— obfuskatoriams. Obfuskacija dažniausiai naudojama tokiose 
programose, kurios platinamos su išeities tekstais ir yra parašy- 
tos su tokiomis kalbomis, kaip JavaScript, VBScript, Perl ir net 
HTML Java ir .NET platformos kalbos išeities tekstą kompiliuoja 
į tarpinį kodą (baitkodą), kuriame yra pakankamai informacijos, 
ad būtų galima atstatyti pradinį išeities tekstą. Dėl pastarosios 
riežasties šiose kalbose taip pat dažnai naudojama tarpinio 
odo obfuskacija. Paprasčiausias obfuskuoto HTML pavyzdys 
</>hak</i><i>eris <//>. Naršyklėje bus parodytas žodis „hake- 
ris“, o išeities tekste tokio žodžio nėra 
Be programų apsaugos nuo analizės ir modifikavimo, obfus- 
katoriai paprastai optimizuoja programos dydį ir darbo greitį. 
Java skirtų obfuskatorių pavyzdžiai: ProGuard (htip:/progu- 
ard.sourceforge.net) ir JavaGuard (http://sourceforge.nel/ 
projects/javaguard) 


0; SU C RAŠAU BRUTFORSERI IR NORIU Į JĮ PRIDĖTI GA- 
LIMYBĘ PERRINKINĖTI SLAPTAŽODŽIUS PER SSL BEI SSH, 
TAČIAU NEMAČIAU JOKIOS LITERATŪROS, KURI PAAIŠKIN- 
TŲ, KAIP TAI DARYTI. KĄ SIŪLYTUM? 


EA: | programą pridėti SSL ir SSH galimybę visiškai nesu- 
dėtinga. Paprastai tam naudojamos atskiros bibliotekos, 
pavyzdžiui, OpenSSL (www.openssl.org) arba libssh (http:/ 
Oxbadc0Ode.be/libssh/libssh-0.11.tg2). 

Archyvuose su bibliotekomis būtinai pateikiamos ir progra- 
muotojams skirtos instrukcijos (anglų kalba), kuriose aiški- 
nama, kaip šias bibliotekas prijungti ir naudoti programose 
Keleto bibliotekinių funkcijų iškvietimų pakanka, kad tavo 
programa panaudotų visą šių protokolų galią 


--0:KASTAI YRA MALWARE? 
+ A: Terminas „malware“ yra Malicious Software trumpi- 
nys, kas verčiama kaip „piktavališka/kenkėjiška programinė 


įranga“. Malware sąvoka aprėpia virusus, kirminus, trojanus, 
rootkitus, keyloggerius ir kitą hakerišką bjaurastį, kuri sutrikdo 
normalų kompiuterio darbą. 


F2-0; KAIP WINDOWS XP SISTEMOJE PERŽIŪRĖTI ATIDARY- 
TAS JUNGTIS, BYLAS, KAS IR KOKIUS PROCESUS PALEIDĘS 
IR T.T. ŽODŽIU, KAIP ATLIKTI PILNĄ SISTEMOS AUDITĄ IR 
TAIP PATIKRINTI, AR JOJE NĖRA TROJANŲ BEI KITOKIŲ 
NEKVIESTŲ SVEČIŲ? 


F7A:Aš tau papasakosiu tik apie standartines XP komandinės 
eilutės priemones. Su įrankiu netstat galima gauti informaciją 
apie atidarytas jungtis ir užmegztus susijungimus. Raktas -a 
parodo visas aktyvias ir klausomas jungtis. Raktas -0 parodo 
TCP arba UDP jungtis atidariusių procesų identifikatorius 
(PID). Raktas -n adresus ir jungčių numerius atvaizduoja 
skaitmeniniu formatu, t.y. nebando atlikti vardų transliavimo 
Įrankis tasklist parodo sistemoje paleistus procesus ir jų 
identifikatorius (PID). Raktas /m parodo kiekvieno proceso 
užkrautas DLL bibliotekas. Raktas /svc parodo kiekvieno 
proceso paleistus servisus. Raktas // pateikia išsamesnę 
informaciją (verbose). Įrankis taskkill leidžia naikinti (ki//) pro- 
cesus. Įrankis gwinsta pateikia XP sistemoje užsiregistravusių 
(prisiloginusių) vartotojų sąrašą. Įrankis gprocess parodo 
kiekvieno užsiregistravusio vartotojo paleistų procesų sąrašą 
Įrankis openfiles parodo per tinklą atidarytas bylas. Raktas 
/disconnect leidžia uždaryti tiek nutolusio, tiek ir lokalaus var- 
totojo atidarytas bylas. Įrankis systeminio pateikia sistemos 
konfigūracijos duomenis. Raktas /s leidžia šią informaciją 
gauti iš nutolusių mašinų. 


2-0; AR MŪSŲ LAIKAIS HAKERIUI REIKIA MOKINTIS PERL? 
E> A: Jeigu kalbi apie tikrą hakerį, tuomet jis turi mokintis bei 
studijuoti viską, kas susiję su kompiuteriais ir tinklinėmis tech- 
nologijomis, juo labiau tokią žinomą kalbą, kaip Perl. Visai kitas 
klausimas, kokia tvarka visa tai daryti. Iš pradžių nuspręsk, kam 
tau reikalingas Per/? Jeigu tu ruošiesi užsiimti svetainių laužimu ir 
defeisais, tuomet, savaime suprantama, pirmiausia pradėk nuo 
Perl. Tiesa, mūsų laikais Per! populiarumą smarkiai sumažino 
tokios web kalbos, kaip PHP ir ASP tačiau vis tiek pasauliniame 
voratinklyje ji vis dar aktyviai naudojama. 

Jeigu tu ruošiesi užsiimti rimtesniais dalykais, pavyzdžiui, 
eksploitų kūrimu, tuomet iš pradžių išmok C ir Asemblerį 
Šiaip ar taip, siūlyčiau anksčiau ar vėliau išstudijuoti Perl, 
kadangi tai universali kalba, kuri gali būti panaudota tiek web 
programavimui, tiek ir kaip paprasta skriptinė kalba kokių 
nors sisteminių UNIX ar Windows užduočių sprendimui 
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„Microsoft Uindouss SMB": 
tėlinis Kodo įuykdyrmas 
Eriaf 

„File and Printer Service“ servise buvo aptikta 
klaida, apie kurią raportavo iš karto 2 žmonės — 
Gerardo Richarte iš Core Security Technologies 
ir Matthew Amaur iš VMWare, taip pat NS Focus 
ir Fortinet tyrėjų grupės. Pasiuntus specialiu 


nuo- 


būdu sukonstruotą paketą bet koks neautori- 
Zuotas piktavalis gali sukelti esminį vidinių SRV. 
SYS tvarkyklės struktūrų suardymą, kas suke- 
lia arba atsisakymą aptarnauti, arba valdymo 
užgrobimą nulinio žiedo lygyje. Visa tai suteikia 
neribotą valdžią sistemoje. Tokio triuškinančio 
paketo pavyzdys pateiktas eksploite, kurį sukū- 
rė hakeris cocoruder ir kurį išpublikavo Senthi/ 
Velan. Išsamiau apie pažeidžiamumą rašoma 
„Microsoft“ saugumo biuletenyje, užregistruo- 
tame numeriu MS06-063: Attp:/www. Microsoft. 
com/techneVsecurity/Bulletin/MS06-063.mspx 


Target= 

Pažeidžiamos praktiškai visos Windows siste- 
mos: w2k SP4, XP SP1/SP2, XP xB6-64, Server 
2003 / Server 2003 SP1 / Server 2003 x86-64 / 
Server 2003 IA64 (Itanium) 


Exploit 

Eksploito, sukeliančio atsisakymą aptarnauti 
(DoS, bet ne nuotolinį kodo įvykdymą), išeities 
tekstai pateikti security-focus serveryje: http:/ 
downloads.securitytocus.com/vulnerabilities/ 
exploits/MS06 035-aug222006.c 


Solution 

„Microsoft“ jau išleido visoms savo sistemoms 
skirtus pataisymus, kuriuos galima parsisiųsti 
su Windows Update, tačiau mes neturime jokių 
garantijų, kad ši skylė užtaisyta pilnai. Taigi sie- 
kiant didesnio patikimumo rekomenduojama su 
ugniasiene uždaryti šias jungtis: UDP: 135, 137, 
138 ir 445; TCP: 135, 139 ir 445 
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„Google Earth": nuotolinis Kodo 
įvykdymas 

Eriaf 

Pirmosiomis spalio dienomis tyrinėtojų kolekty- 
vas JAAScois Security Team 2006 m. rugsėjo 
13 dieną išleistoje programoje Google Earth 
(beta) aptiko milžinišką skylę. Pastaroji suteik- 
davo galimybę persiųsti shell-kodą ir taip 
užgrobti valdymą programą paleidusio varto- 
tojo teisėmis. O daugelis vartotojų, kaip žinia, 
dirba administratoriaus vardu. Google progra- 
moje aptiktas tipiškas buferio perpildymas, 
paliktas km! ir kmz bylų apdorotuve: programa 
išskiria fiksuoto dydžio atminties bloką ir į jį 
kopijuoja priimtus duomenis, tačiau prieš tai 
pamiršta patikrinti faktišką šių duomenų dydį 


Target 

Skylė slypi 4.0.2091 programos versijoje. Apie 
ankstesnes versijas kol kas nieko nežinoma. 
Paleidus programą kompiuteryje su įdiegta 
Windows Vista sistema ir su procesoriumi, 
kuris aparatiškai palaiko DEP (t.y. NX/XD bitus), 
sėkmingos atakos tikimybė dėl dalinai randomi- 
zuotos (atsitiktinės) adresų erdvės siekia 1/256, 
olikusiais atvejais pažeidžiama programa lūžta 
pranešdama apie kritišką klaidą 


Exploit 
Eksploito išeities tekstą, kuris demonstruoja 
perpildymą, tačiau kuriame nėra shellkodo, 
galima parsisiųsti tiek iš security-focus, tiek 
ir iš paties JAAScois Security Team kolektyvo 
svetainės: Atlp:/Jaascois.com. 


Zėolution 

Kadangi Google šiuo atveju elgiasi kaip strutis 
(Ly. slepia galvą smėlyje), rekomenduojama 
Google Earth (beta) nenaudoti tol, kol situacija 
pasikeis, t.y. išeis atnaujinta versija arba bent 
jau pataisymas. 
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„Toshiba Bluetooth stauk": 
tolinis Kodo įuykdyrmas 
Briaf 

Kompanija „Toshiba“ leidžia belaidžiams B/ue- 


nuo- 


tooth įrenginiams skirtas mikroschemas, kurias 
naudoja daugelis motininių plokščių ir kitos įran- 
gos gamintojų. Ta pati „Toshiba“ rašo šiai įran- 
gai skirtas tvarkykles, kurios įgyvendina Blueto- 
oth tinklo steką. 2006 m. spalio 11 dieną David 
Maynor iš „SecureWorks Inc.“ ir nepriklausomas 
tyrinėtojas Jon Ellch išpublikavo pranešimą apie 
skylę TOSRFBD.SYS tvarkyklėje. Ši skylė sukelia 
atminties suardymą su po to einančiu atsisaky- 
mu aptarnauti, ty. sistemos persikrovimu arba 
mėlynuoju mirties ekranu (BSOD), o sėkmingai 
susiklosčius aplinkybėms 

užgrobimu branduolio lygyje. 


ir sistemos valdymo 


Targets 

Pažeidžiamos visos tvarkyklių versijos nuo pat 3 
iki 4.00.35 imtinai, taip pat ir Toshiba Bluetooth 
Slack 4 SP2. Šios tvarkyklės pateikiamos kartu 
su ASUS, „Dell“ 
ma įranga. Nustatyti, ar konkrečiam įrenginiui 


„ „Sony“ ir kilų kompanijų leidžia- 


gresia problemos, galima peržiūrėjus belaidžio 
įrenginio savybes pagal TOSRFBD.SYS tvarky- 
klę arba pagal gamintojo vardą („Toshiba') 


Exploit 
Norint atlikti ataką eksploito nereikia, pakanka 
kaip pridera prapinginti auką, ant jos užver- 
čiant L2CAP-echo užklausų škvalą, ką galima 
atlikti su linux įrankiu /2ping. Šio tipo atakos 
ganėtinai populiarios ir vadinasi BlueSmack 
Išsamiau apie tai paskaityti galima čia: http:/ 
tritinite.org/trifinite stuff bluesmack.html 


Solution 
„Toshiba“ 
tus pataisymus, kuriuos parsisiųsti galima 
iš Attp://aps.loshiba-tro.de/bluetooth/redirect 
php?page=pages/download.php. 
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išleido savo tvarkyklėms skir- 


Eufearių parpildymmia= atžiau- 

Fiomi=s „Mistos" sąlygomMi= 

Eriar 

Turiu dvi naujienas: gerą ir blogą. Pra- 
dėsiu nuo geros. Windows Vista/Server 
Longhorn sistemose pilnai perrašytas tin 
klo stekas ir įdiegtas /Pv6, kas padary- 
ta labai keverziškai. Ankstesnėse betose 
buvo kartojamos praktiškai visos sename 
tinklo steke padarytos klaidos, kurias ban- 
doma išlaižyti metų metus. Ir nors pagrin- 
dinės Vista skylės jau užlopytos, pats 
IPv6 protokolas kartu su neištestuotu tinklo 
steku atrodo ganėtinai seksualiai ir atveria 
plačias perspektyvas pačioms įvairiau- 
sioms atakoms. Hakeriams tai tikras lobis 
O dabar— bloga naujiena. „Microsoft“ 
hakeriams priešpastatė ištisą priemonių 
kompleksą, kurios apsunkina shellkodo 
persiuntimą ir daugelį atakų, todėl prieš 
Vistai tampant dominuojančia sistema (o 
taip greičiausiai bus tik po metų-pusan- 
tru), norintieji prie naujų sąlygų prisitaikyti 
kenkėjai turės atnaujinti savo ginklų arse- 
nalą. Kas gi tai per apsauginiai mechaniz- 
mai ir ar juos galima apeiti? Būtent apie tai 


mes dabar ir pakalbėsim 
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Intro 
Pagrindinės gynybinės 


aplink 


priemones 
sumontuotos persipildančius 
buferius, tačiau ši strategija pasmerkta 
žlugti, kadangi padidėjęs susidomėji- 
mas šio tipo atakomis jau praėjo. Savo 
populiarumo piką pasiekusi 2005 metais 
persipildančių buferių saulė ėmė leistis 
Hakeriška mintis vietoje nestovi! Pama- 
žu populiarėja tvarkyklių sinchronizaci- 
jos klaidas išnaudojančios atakos, kurių 
pavyzdžiais galima laikyti skyles /ntel 
Centrino ir Toshiba Bluetooth tvarky- 
klėse, savo užgrobėjams suteikiančias 
branduolines nulinio žiedo privilegijas! 
Tačiau dabar vis dėlto sugrįžkime prie 
perpildomų buferių. Būtų kvaila pasiduo- 
ti be mūšio, juo labiau, kad „Microsoft'o“ 
gynybą galima santykinai lengvai pra- 


laužti 


DEF 

Procesorių su aparatiniu DEP palaikymu 
dalis pasmerkta nepaliaujamam augi- 
mui. Ir nors x86 platformose DEP pagal 
nutylėjimą aktyvuotas tik kai kuriems sis- 
teminiams servisams, kadangi vis dar 


tu programų, kurioms reikia vykdomo 


steko (tai ypatingai pasakytina pakuo- 
kitus a 


mechanizmus), gamintojai jau sureagavo 


tojus, protektorius ir ginius 
į šią Iniciatyvą. Naujosios versijos atributo 
PAGE READ daugiau netraktuoja kaip 
PAGE EXECUTABLE 
vykdymą .iext sekcijai nepriklausančioje 
atminties srityje atributas PAGE EXECU- 


TABLE priskiriamas akivaizdžiai, kad pro- 


todėl prieš kodo 


grama taip galėtų dirbti su įjungtu DEP 
Beje, tai privalomas „Microsoft“ pateikia- 
mas reikalavimas, jeigu nori pasipuošti 
Windows Compatible logotipu. Nesudė- 
tinga prognozuoti, kad po keleto metų su 
DEP konfliktuojančių programų praktiškai 
Vistai skirtame 


neliks ir eiliniame 


te (Service Pack) „Micro- 


visai 


pataisymų pake 


soft“ paprasčiausiai galės politiką „DEP 
nesisteminėms programoms įjungtas 
pagal nutylėjimą“ pakeisti į „DEP pagal 


nutylėjimą įjungtas visoms programoms 
Pats DEP hakeriams gyvenimą apsun- 
kina nesmarkiai ir yra lengvai apeina- 
mas retur-to-libc tipo atakomis. Tačiau 
kombinuojant DEP su kitais apsauginiais 


mechanizmais jis pavirsta galingais šar- 
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tako paruošimas atakai prieš DEF 
vais, kurių egzistavimą nori nenori tenka 
įvertinti, kaip kad tenka įvertinti ir tai, jog 
šie šarvai pramušami su kumuliatyviniais 
sviediniais, kuriuos rinkoje populiarina ta 
pati „Microsoft“ .NET platformos, pagrįs- 
tos interpretuojama kalba C+, pavidalu. 
Nepaisant to, kad palyginus su C, naujoji 
C+ kur kas mažiau linkusi į buferio perpil- 
dymo klaidas, apsauginės DEP priemo- 
nės jai negalioja, kadangi procesoriaus 
požiūriu interpretuojamas kodas — tai 
duomenys, kuriems PAGE EXECUTABLE 
atributas nereikalingas. Iš tikrųjų CA nėra 
visiškai interpretuojama, o kompiliuoja- 
ma į atmintį, beje, sukompiliuotas kodas 
įkeliamas į atminties sritį, į kurią galima 
tiek rašyti, tiek ir vykdyti. Taigi procesorių 
su DEP galimybe populiarėjimą kompen- 
suoja pergalinga .NET'o eisena, su kuria 
patogu rašyti sąsają, tačiau realizuoti visą 
programą — ačiū, ne. Visų pirma, CA 
kur kas labiau artimesnė Visua/ Basic'ui, 
negu C, o koks Basic'o našumas? Antra, 
su C/C++ sukurta daugybė bibliotekų, 
kurių niekas nesiruošia perrašinėti su 
„NET, todėl artimiausius 3-5 metus didžioji 
programų dalis bus kuriama hibridiniu 
principu — C/C++ plius CA, kas leis per 
C+ eksploatuoti C/C++ būdingas perpil- 
dymo klaidas! Jeigu hakerių aktyvumas ir 
sumažės, tai nesmarkiai. 


Rands 

Klasikiniame atakos prieš persipildančius 
buferius scenarijuje grįžimo iš funkci- 
jos adresas pakeičiamas į mašininės 
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komandos įmp esp (opkodas FFh E4h) 
adresą, kuris rūno kažkur operatyvinėje 
atmintyje, o panašių komandų ten per 
akis. Tokios dviejų baitų sekos plačiai 
sutinkamos tiek sisteminėse bibliotekose, 
tiek ir pačiose atakuojamose programo- 
se. įmp esp valdymą perduoda į steko 
viršūnę, kurioje yra perpildytas buferis 
su shell-kodu, ir viskas eina pagal seną 
gerą planą, išaugusį karštos pietų sau- 
lės spinduliuose. Tačiau su įjungtu DEP 
toks planas negali nė uodegos pajudin- 
ti, kadangi komandų vykdymas steke 
kategoriškai draudžiamas, dėl ko tenka 
atlikinėti galybę papildomų veiksmų, kad 
pašalintum šiuos apgailėtinus nemalonu- 
mus. Paprasčiausia, ką galima padaryti 
— į steką įkelti API funkcijos VirtualPro- 
tect adresą, kuri leidžia valdyti priėjimo 
prie atminties atributus, o paskui ją — ir 
API funkcijos MoveMemory adresą, kuri 
shellkodą iš steko kopijuoja į atminties 
sritį, jau apdorotą su funkcija VirtualPro- 
tect, kuriai ši priskyrė atributą „vykdo- 
mas“. Telieka valdymą perduoti į šią sritį, 
tam į steką įkeliamas naujos shell-kodo 
dislokacijos adresas, o tada viskas atsi- 
duria mūsų rankose. 

Kaip matome, nepriklausomai nuo DEP 
būsenos mes turime žinoti atakuojamos 
aukos adresų erdvės turinį, kad atmin- 
tyje surastume jmp esp instrukciją arba 
API funkcijų adresus. XP ir Server 2003 
sistemose tai buvo galima padaryti be 
jokių nesklandumų, kadangi ir pati vykdo- 
ma byla, ir sisteminės bibliotekos visada 


tėjimu yra pasri 


užkraunamos tais pačiais adresais. Žino- 
ma, šie adresai nesiskiria tik vienos kon- 
krečios Windows versijos rėmuose ir jie 
gali keistis su kiekvienu pataisymų paketu, 
kas atakuojantįjį priverčia versiją nustatyti 
arba netiesiogiai būdu, arba tiesiog veikti 
aklai. Jeigu jam pasiseks — jis kaifuos, 
priešingu atveju aukos sistema nulūš su 
kritinės klaidos pranešimu, o kartu su tuo 
mūsų laukia vargai vargeliai. Pastoviu ir 
nepriklausomu nuo versijų išlieka tik bazi- 
nis pačios pažeidžiamiausios programos 
užkrovimo adresas, bet čia nelabai yra už 
ko užsikabinti, kadangi keičiantis versijai 
keičiasi ir jos turinys. Noriu pasakyti, kad 
parašyti universalią atakuojančią progra- 
mą, kuri gali sudoroti visas sistemas, ne 
taip jau paprasta, o bendru atveju — iš 
viso neįmanoma, tačiau tai vis tiek neal- 
ima malonumo. Nors Windows versijų 
skaičius (kartu su pažeidžiamos progra- 
mos versijomis) ir didelis, tačiau jis vis 
dėlto baigtinis. Jeigu atkakliai pulsi auką, 
ji anksčiau ar vėliau pasiduos, shellkodas 
gaus valdymą, ir visi bus labai laimingi. 
Na, galbūt beveik visi. 

Kas pasikeitė Vista sistemoje? Sisteminės 
bibliotekos dabar kraunamos vienu iš 256 
galimų bazinių adresų, kuris parenkamas 
atsitiktiniu būdu. Vykdomų bylų antraštėje 
atsirado specialus bitas, kuris parodo, ar 
programa turi krautis fiksuotu, ar atsitikti- 
nai parinktu adresu. Tas pats pasakytina 
ir apie nesistemines dinamines bibliote- 
kas. Tai reiškia, kad šiuo metu realiai atsi- 
tiktinius adresus naudoja tik sisteminės 
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bibliotekos ir kartu su standartiniu Vista 
komplektu pateikiamos programos. Visos 
anksčiau parašytos programos kraunasi 
vienu ir tuo pačiu adresu, ir taip bus dar 
ilgai, kadangi trečiųjų šalių gamintojai 
ypač šaltai reaguoja į naująją „Microsoft“ 
iniciatyvą. Ir net kai atsiras randomi- 
zacijos vėliavėlę pripažįstantys linkeriai, 
tai dar nereiškia, kad visi paskubės juo 
pasinaudoti. Priežastis čia slypi tame, 
kad krovimasis laisvai parinktu adresu 
reikalauja perkeliamų elementų lentelės, 
padidėja operatyvinės atminties kiekio 
poreikis (ypač jeigu paleidžiama keletas 
programos kopijų) ir palengvina laužimą, 
kadangi egzistuojantys pakuotuvai/pro- 
tektoriai nepalaiko randomizacijos ir bylą 
išpakuoja pagal fiksuotus adresus. Iš čia 
išplaukia, kad dalis pažeidžiamos pro- 


gramos adresų erdvės, kuri susijusi su 


vykdoma byla ir jos asmeninėmis dina- 
minėmis bibliotekomis, kaip ir anksčiau 
lieka nuspėjama. O tai atakuojančiajam 
leidžia valdymą per įmp esp laisvai per- 


GTE 
šoalio 


davinėti į shell-kodą, taip pat iškvies- 
ti bet kokias pažeidžiamoje programoje 
aprašytas arba joje importuojamas funk- 
cijas, nors konkrečiai paimtos programos 
importo lentelėje jos iš viso gali ir nebūti 
Iš tikrųjų situacija praktiškai nepasikeitė 
Sėkmingos atakos tikimybė (įvertinus Win- 
dows versijos heap'ą) ir anksčiau nesiekė 
100 96, tuo tarpu dabar ji sumažėjo maž- 
daug 256 kartais. Ir visa tai jie dar drįsta 
Čia 
savo tikrai pasieks 


vadinti patikima apsauga! Na na 
tas, kas labai nori, 
Jeigu hakeris atkakliai bandys, anksčiau 
ar vėliau jis atspės pagrindinį KERNEL32 
DLL adresą, o šioje bibliotekoje jis ras 
visas jam reikalingas funkcijas, po ko auka 
kris. Tiksliau šnekant, viskas bus atvirkš- 
čiai — tuomet bus užgrobtas nutolusios 
mašinos valdymas, o visais kitais atve- 
jais ji lūš. Administratorių užknis iš naujo 
paleidinėti serverį (arba darbo stotį), nes 
jis greičiausiai nesupras, ar jį atakuoja, ar 
pas jį kažkas klaidingai veikia (pavyz- 
džiui, atmintis). Tiesa, turėdamas įtarimų 
dėl atakos, jis galės greitai par- 
sisiųsti visus atnaujinimus (su 
sąlyga, kad jie yra) ir užkamšyti 
skyles. Tačiau nuolat atakuojant 
kompiuteris lūžinės taip dažnai, 
kad nepavyks nieko parsisiųs- 
ti! Bet lūžimai nėra gerai. Kam 
pritraukti papildomą dėmesį? 
Norint išvengti pranešimų apie 


kritines klaidas, būtina perra- 


šyti rodyklę į einamą struktūrinių išimčių 
apdorotuvą, su kuriuo susijusi dar viena 
„Microsoft“ gynybos iniciatyva Vistoje 
jis perkeltas iš lengvai perrašomo steko 
į tik skaitymui prieinamą .pdata sekciją 
Visa tai pasakytina tik apie statinius struk- 
tūrinių išimčių apdorotuvus, kurių adresas 
žinomas dar kompiliavimo stadijoje. Tai 
galioja su paprastomis C programomis 
tačiau C++ atveju ganėtinai daug apdo- 
rotuvų konfigūruojama dinamiškai. Be to, 
apdorotuvų konfigūravimu užsiima kom- 
piliatorius, o visi egzistuojantys kompilia- 
toriai rodykles į apdorotuvus įkuria steke! 
Taigi Vista atsiradimas pats savaime nieko 
nekeičia. Iš pradžių reikia sulaukti bent 
jau atnaujintų kompiliatorių versijų, 0 iki 
tol struktūrinių išimčių apdorotuvus gali- 
ma drąsiai perrašinėti ir perkonfigūruoti 
pagal savo poreikius. Tiesa, pradedant 
Server 2003 OS, sistema atlieka papildo- 
mą patikrinimą, kuris užkerta kelią apdoro- 
tuvo kodo įkūrimui steke. Bet... čia galima 
pakišti vieno iš pažeidžiamos programos 
apdorotuvų adresą, kuris neužbaigtų pro- 
gramos darbo ir į ekraną neišmestų jokių 
klaidų ar pranešimų, o vienaip ar kitaip 
apdorojęs išimtį įprastiniu režimu pratęstų 
darbą. Daugeliu atvejų tam pakanka iš 
karto peršokti į apdorotuvo vidurį, kur nors 
arčiau API funkcijos Continue, o tada gali- 
ma drąsiai atakuoti nepersipildantį buferį 
vieną po kito perrenkant visus įmanomus 
variantus 


remas 06 /12 / 43 


Specialistai rekomenduoja | | | 


KOMPIUTERIAI 


Ką galima nusipirkti už 599 Lt? 


GALINGĄ NEŠIOJAMĄJĮ KOMPIUTERĮ SU 
SKYSTŲJŲ KRISTALŲ TELEVIZORIŲ! 


OMNI CONNECT 
anisinninsss 


IR 


NE Al 


TINAS SPRENDIMAS 


SU NERIBOTU MOBILIUOJU INTERNETU omw cowvecT 
IR LG SKYSTŲJŲ KRISTALŲ TELEVIZORIŲ GAUSITE DOVANŲ. 


- PIRKITE NESIOJAMĄJĮ KOMPIUTER| 


UMS SIULOME ISSIRINKTI VIENĄ IS TRIJŲ AKCIJOS NESIOJAMŲJŲ KOMPIUTERIŲ 


DOVANA 


Eu 
E KA 


OMNI CONNECT 


599, 
PATIKIMUMAS 
TOSHIBA SATELITE L30-134 


EKRANAS 15,4“, PROCESORIUS INTEL CELERON 410 1.6GHZ, 
ATMINTINĖ 512MB DDR2, KIETASIS DISKAS 60GB, 

VAIZDO PLOKŠTĖ ATI X200 256MB, DVD ĮRAŠANTIS ĮRENGINYS, 
BELAIDIS INTERNETAS, MICROSOFT WINDOWS HOME. 
BATERIJA 6CELL, DIRBA IKI 3 VALANDŲ, SVORIS 2.7KG, 
TARPTAUTINĖ GARANTIJA 24MĖN 


MNI CONNECT 


ARTNERIS 


DOVANA 


KEa 
LN 


OMNI CONNEGT 


599,- 
MOBILUMAS 
ASUS AZ99H 


14*1“ YPAČ RYŠKUS EKRANAS, PROCESORIUS INTEL YONAH 420 
1.6GHZ, ATMINTINĖ 512MB DDR2, KIETASIS DISKAS 60GB 
VAIZDO PL. INTEL 224MB, DVD +/-RW ĮRENGINYS, BELAIDIS INTERNETAS 
ENERGIJOS TAUPYMO SISTEMA POWER 4GEAR, JUNGTYS: USB2.0 5VNT 
VIDEO KAMERŲ 1394, FOTO KORTELIŲ, TV-OUT. BATERIJA 6CELL 
DIRBA IKI 3VALANDŲ. SVORIS TIK 2.4 KG TARPTAUTINĖ GARANTIJA 
24 MĖN. ASUS KREPŠYS IR PELĖ DOVANŲ. 


Tik ICG ir ICG Partnerių salonuose 


*Daugiau informacijos WWW.ICG.LT TEL.: 8-700-55021 


DOVANA 


OMNI CONNECT 


5921 
STILINGUMAS IR PRAMOGOS 
HP PAVILION DV6103 


NAUJOS KARTOS DIZAINO, “STIKLINIS" YPAČ RYŠKUS 15,4" 
EKRANAS PROCESORIUS SEMPRON MOBILE 1.8GHZ 
ATMINTINĖ 512MB DDR2 KIETASIS DISKAS 80GB SATA 
VAIZDO PL. GEFORCE 6150 128MB BELAIDIS INTERNETAS 
DISTANCINIS VALDYMAS ALTEC LANSING KOLONĖLĖS 

TV OUT JUNGTIS MICROSOFT WINDOWS HOME 

OFISAS WORKS 8.0 
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Ne visos svetainės 
vienodai naudingos 
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DI PASLĖPTA „CRACK“ SVETAINIŲ ŽALA 


rindamas godžias rankas tu 


žibančiomis akimis brauniesi 


prie slaptojo kreko. Savo kely- 
| ptoj 


flash'o ir >kančių 


Joji krūvą 


(pop-up) langų su kvietimais nemoka- 


nai pažiūrėti pornografijos, perklausyti 


stančius gigabaitų mp3 ir padidinti 


savo penį su 15796 nuolaida. Įveikdamas 
ias kliūtis, tu atsargiai parsisiunti tau 
reikalingą mažytę bylą, patikrini ją savo 


šviežiai atnaujintu antivirusu Ir ramia šir- 
dimi paleidi programą. Valio! Programa 


jo nuo patologiško kūrėjų godumo 


r yra pasiruošusi ištikimai tarnauti tavo 


fronte. Džiūgaudamas ir velniškai juokda- 


nuo tinklo 


s tu atsijungi 


42 


Tuo tarpu 


sistemos gelmėse prasidėjo kruopštus 
darbas — dešimtys mažyčių programų 
all 


tavo 


lyg skruzdėlės kapstosi sisteminių 


bibliotekų viduriuose, įsiskverbia į 
naršyklę ir pradeda stebėti susijungimą 
su tinklu, pasirengusios visą gautą infor- 
maciją išsiųsti savo slaptam šeimininkui 


Kas per nesąmonės, juk aš naudoju 
antivirusą ir neatidarinėjau nieko nereika- 
lingo!“ — stebiesi tu. O viskas todėl, kad 
geri dėdės kartu su vaistukais tau įbruko 
krūvą kilobaitų šlamšto, apeinančio kom- 
piuterio apsaugas 

Bendr 


paprastas 


as užkrėtimo mechanizmas 


tu užeini į „užkrėstą“ svetai- 


nę. Dėl naršyklės skylių į tavo sistemą 


užk s, 0 po to ir paleidžiamas 
Shell-kodas. Trojanas toks nedidelis, kad 
net prisijungęs per modemą tu Nieko 
epajausi. Shell-kodas paleidžia aplinką 


patys įdomiausi dalyke 


opotov 


atidaroma jungtis, pradedamas siuntinė- 


ti spamas arba inicijuojama kokio nors 


resurso DoS ataka 


Su tokiais durti kur 
tik nori, tačiau ngai daug jų gali- 
ma rasti krekų >tainėse. Nieko 
nuostai juk, kaip žinia, nemokar 


lėkautuose. Taigi, mano 


sūris būna tik pe 


mielas skaitytojau, norėdamas apsaugoti 


aš s sunkios ir mano 


r emia 


kenksming >žvalgos. Pradė- 


Passion.com 
members 
near Moscow! 


£ 


AUDINGOŠ|| 


'WOF 
security archives 


> Nuorodos į svetaines, kuriose knibždėte knibžda virusų :) 


nuo to, kad Įdiegiau plikas langinės 


XP+SP1, jokių pataisymų paketu), o 


eminius 


tymus palikau 
ActiveX 


taip pat. Tada sustabdžiau 


1gal nutylėjimą Java įjun 


ementai 


antiviruso ir ugniasienės darbą (atitinka 


AVP ir Outpost). Turiu prisipažinti 
16k tiek nervina Kadangi Man 

J tokia vargana sistema išplaukti 
iukines interneto erdves, tačiau rezul- 


ano lūkesčius 


tai pranoko v 


Isų pirma, aš sukau | astalavista 


u nauda, užsimaniau S 


ai Wav 


rankis apjungia k 


ną, tačiau šo 30-ies dole- 


5 lauką įvedęs programos 


adinimą, gavau sąrašą su 6 sve- 


Pirmoji iš jų vadinosi cracks 


Ignoruodar 


Šš prasibroviau iki nuorodos į 


ką. Tačiau mano kelionės metu siste 


avo juo- 


kad kaž- 


arsiSIųS- 


lus vaistukus aš gavau pranešimą apie 
programos versijos nesuderinamumą 
Keista, tačiau kreko aprašyme paminėta 
būtent ta versija, kuri buvo įdiegta mano 
kompiuteryje. Vėliau paaiškėjo, kad kre- 
kas tai paprasčiausia klastotė, į lais 
anti RPC-DoS trojaną. Nuo 


sę valan- 


vę paleidž 


pseudokreko paleidimo kas pu 


dos internetas pradėdavo stabdyti, o po 
poros priverstinių perkrovimų sistema 
puolė į komą (tuo metu aš pradėjau 


reenshot'us ir 


karštligiškai štampuoti s 


saugoti viską, kas papuolė po ranka) 


Po poros meditacijos minučių langinės 
nulūžo su BSOD. Akivaizdu 


buvo kalti tinklą skenuojantys ir neužio- 


kad dėl to 


pytus kompiuterius užkrečiantys skrip- 
tai buvo Net-Worm.Win32, 
Francette.a arba Raleca (šį užkratą po 


tai. Galbūt 


lo surado mano antivirusas) 


Aiškinamės 
Man nieko neliko, kaip tik užsikrauti 
Safe Mode ir su AVP patikrinti sistemą 


kad 


noje apsigyveno net 3 skirtingi virusai 


Skenavimas parodė mano maši 


jus į viso labo vieną resur- 


Ito intuicija man sakė, kad 
kompiuteryje slepiasi dar kažkas. Ir aš 


buvau teisus. Perėjęs į sisteminį langinių 


+= 


1-2 


IEš 


SALUGALUS GYVEHMIMO 
FPAGRIMDAI 


JEIGU TU NEGALI GYVENTI BE „CRACK“ 
RESURSŲ, TUOMET BŪTINAI LAIKYKIS 
ŠIŲ REKOMENDACIJŲ 


1. Navigacijai po „haliavnas“ svetaines 
nenaudok IE. Rekomenduoju pas save įdiegti 
paskutinę FireFox versiją, kurioje kur kas 
mažiau klaidų. O iš viso geriausia crack porta- 
lus naršyti su konsoliniu lynx 

2. Jeigu naudoji WinXP tuomet būtinai pas Š 
save įdiek SP2 ir visus papildomus pataisymus —— 
3. Įsidiek ugniasienę (čia jau skonio reikalas, i 
tačiau pageidautina, kad joje būtų integruotas 4 
skriptų tikrinimo mechanizmas) ir antivirusą ——— SN 
U. Atjunk Java (nors vargu ar tu su tuo sutik- 

si — tokiu atveju daugelis šiuolaikinių web 

puslapių atrodys ganėtinai bjauriai, smarkiai 

turėtų pasunkėti navigacija) ir nepasirašytus 

ActiveX elementus. Taip pat atjunk sausainukų 

priėmimą iš visų resursų (po to rankiniu būdu 

galėsi surašyti tas svetaines, kurioms tai lei- 

džiama) ' 

=. Reguliariai tikrink hosts bylą, ar joje nėra 

pašalinių nuorodų, nes pagal nutylėjimą ten L 

turėtų būti tik viena eilutė: „127.0.0.1 local- 

host“ (be kabučių) 

6. Pasidaryk sistemos ir tinkle |naudojamų 

programų atvaizdus, o tada kartą per savaitę 

sutikrink jas su kontroliniais atvaizdais. Jeigu 

žvėris ir įsibraus, tu nesunkiai galėsi susekti 


— 


kad didžiausios rizikos kategorijai Visų pirma 
priskiriamos porno-warez-crack svetainės. Iš 
esmės, šių svetainių savininkų idedlogiją gali- 
ma suprasti, kadangi jie uždirba iš nedorybių 
ir tuo pačiu už šias nedorybes baujlžia. 
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> Štai tokiose svetainėse ir landžioje visokie žvėrys 


katalogą (cAwindowssystem32), aš visas 
bylas surūšiavau pagal sukūrimo datą 
Paaiškėjo, kad sistemoje gyvena kažko- 
kie system32.dll ir system32.com, sukurti 
kelionių po cracks.am metu. Iš karto 
ėmiausi stebėti einamus procesus, tačiau 
paaiškėjo, kad šis sutvėrimas (arba koks 
nors kitas trojanas) taip sukonfigūravo 
lokalią politiką, kad aš negalėjau paleisti 
Task Manager. Žinoma, aš tokią politiką 
greitai pakeičiau, tačiau paaiškėjo, kad 
antivirusas pastebi toli gražu ne visus 
trojanus 

Kiti resursai, kuriuose apsilankiau, buvo 
crackportal.com, serialsite.com, subse- 
rials.net, warezz.nm.ru ir crackers.org 
(iš eilės). Visuose portaluose atsidarinėjo 
iššokantys langai ir užsikrovinėjo troja- 
nai. Vis dėlto ir pelenuose galima rasti 
žvilgančio aukso: vienintelis crackers 
org man pateikė švarų kreką, kuris be 
jokių papildomų pasekmių nulaužė man 
reikalingą programą 

Norisi papasakoti apie crackportal. com, 
tiksliau šnekant, apie vieną kenksmingą 
iššokantį langą, kuris atsidaro pasirinkus 
kreką. Panaudojant naršyklės pažeidžia- 
mumą į sistemą parsiunčiamas „paveiks- 
liukas“ pic10.jpg, kuris iš tiesų yra vykdo- 
ma byla ir kuris pakeičia Windows Media 
Player. Po to parsiunčiamos programos 
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web.exe ir classload.jar, paleidžiamas 
apletas, kuris nustato langinių buvimo 
vietą (GetWindowsDirectory()), ten įkelia 
web.exe ir jį paleidžia. Tiesiog stebuklin- 
gai sistemoje atsiranda trojanas Trojan 
Win32.Spooner.f. Šis, savo ruožtu, paskui 
save parvelka Trojan-Downloader. Win32. 
Small.apf. Kitaip tariant, prasideda kon- 
kreti betvarkė, kuri pasibaigia tuo, kad 
kompiuteryje atsiduria Trojan-Spy.Win32. 
Banker.jk „Trojan--Proxy.Win32.Small.bh, 
Backdoor.Win32.Zins.c, Trojan-Dropper. 
Win32.Small.vn, Trojan-Dropper.Win32 
Small.wp,  Trojan-Downloader.Win32 
Agent.lv ir Backdoor.Win32.Jeemp.c. 
Kaip smagu, tiesa? Be to, modifikuojama 
hosts byla (96systemrool 9 system3Akdri- 
verstetc), kurioje blokuojami Kaspers- 
kio, McAfee ir Symantec adresai. Maža 
to, kaip aš pastebėjau, sugeneruojama 
suklastota Alm/ byla, kuri įkurdinama ant 
darbastalio ir kuri vartotojui praneša apie 
tai, kad jo sistemoje yra mažiausiai 3 
pavojingi virusai, todėl vartotojui siūloma 


užeiti adresu topantivirus.biz, iš kur gali- 


ma parsisiųsti gerą antivirusą. 


Flash filmukai, kurie pastoviai rodomi tiek 
crack, tiek ir kituose resursuose, taip pat 
gali pasigirti įvairių užkratų gausa. Prisi- 
mink adware trojaną, kuris buvo patei- 


>Čia pateiktų išeities tekstų užtektų keletui dešimčių virusų 


kiamas MySpace'e. Flashas, reklamavęs 
užsienietišką svetainę deckoutyourdeck 
com, išnaudojo su *.wmf susijusią lan- 
ginių skylę. Oi, kiek buvo triukšmo! Nors 
iš esmės šis virusas nieko neištrinda- 
vo, tačiau užknisdavo negyvai nuo- 
at išmesdavo krūvą iššokančių langų 
su daugybe reklaminių antraščių plius 
stebėdavo interneto naršymą. Tada ši 
jaurybė užkrėtė apie 2 milijonus mašinų, 
padarė žalos už 3 milijonus dolerių. Aš 
į pastebėjau cracks.am svetainėje (per 
flash tilmuką man lengvai buvo įkeltas 
irminas Net-Worm.Win32.Francette.a) 

Po mano ilgo eksperimento paaiškėjo 
neginčijama tiesa: kuo mažesnė svetai- 
nė, tuo didesnė tikimybė, kad jis pilnas 


irminų nuo pat <htm/> tago pradžios 
iki paskutinio pikselio ant jo snukelio 
Pasirausęs visoje šitoje pamazgų duo- 
bėje, aš iš jos išlindau besipuikuodamas 
16-kos rūšių bjaurybėmis. Tarp jų buvo 
mažai žinomi JS.Scob. Trojan, JS.Scob 
Trojan.b, Bofra, Troj/Borob!-Gen, Trojan- 
Clicker.Win32.Small.h (šį užkratą kažkas 
modifikavo, kadangi originalas vesdavo 
į www.sex.de, o pastarasis rodė jau į kitą 
svetainę) ir dar krūva mažų kirminiukų 
Vienas jų man suteikė nemažai džiaugs- 
mo. Mažasis išsigimėlis bandė savo 
kūnelį paslėpti šifruodamasis XOR'u :) 
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JA — TAI FAKTAS. IR JUO UŽSIIMINĖJA NE TIK (IR NE TIEK) 
PAPRASTI HAKERIAI, KURIE PRAKTIŠKAI NIEKADA NEIŠEINA Iš NAMŲ IR VISUS SAVO 
VEIKSMUS ATLIEKA+PERTINKLĄ. KARTAIS TAIP DAROMA IŠ SMALSUMO, KARTAIS 


O 
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IŠ BŪTINYB 


UŽSIDIRBTI. TArĖ ŠN PUGALI KIEKVIENAS, BEJE, VISIŠKAI TEISĖTU PAGRINDU! 


Per pastaruosius Tiešimi metų pasaulis 
smarkiai pasikeitė, o kartu su juo pasi- 
eitė ir pramoninio šnipinėjimo tikslai 
»ei užduotys. Dabar jau niekas nedaro 
paslapties iš naujo produkto išleidimo 
aiko arba vartotojiškųs charakteristikų, 
kaip kad tai būdavo ankstyvosios MS 
DOS jaunystės laikais, kurios kūrėjams 
laip ir neleido pamatyti IBM PC prototi- 
DO. 

Tarkim, šnipai sugebėjo gauti visą doku- 
mentacijos komplektą arba bent jau patį 
Davyzdį, bet... ką su juo daryti? Be atitin- 
amos infrastruktūros ir 


„Žinių nešiotojų“ 


—A 


savo galyose visas projekto detales 
saugančių rinų — tai tiesiog popie- 
rių krūvos“ ir | as, kurį norint 
išstudijuoti ir suvo ktų sugaišti tiek 
Dat laiko, kiek ir. iš naujo sukur- 
ti. Šnipinėjimas ir perėjimas prie vakarų 
technologijų kopijavimo galų gale lėmė 
buvusios SSRS skaičiavimo technikos 
>ramonės žlugimą: juk net jeigu pavyktų 
nugvelbti patį naujausią pavyzdį, tai per 
„atvirkštinio projektavimo“ (reverse engi- 
neering) laiką sve 
pajudėtų toli į priekį, o mes liktume nieko 
nepešę :). Be to, buvusioje Tarybų Sąjun- 


ima inžinerinė mintis 


goje viskas, kas 
skaitėsi visų tau 


vo pavogta iš Vakarų, 
nuosavybe, 0 į paten- 
tus niekas nekreipė dėmesio. 


Apie patentus, korporacijas 
ir NDA 
Dabar amerikiečių korporacijų įtaka visam 
pasauliui tokia, kad išleidinėti produkciją, 
bandant išvengti patentuotų technologijų 
galima tik kokiame nors 
Kinijos rūsyje, ir tai tik iki tos akimirkos, kol 
teisių turėtojas nepateiks teismui ieškinio, 
kas visiškai sunaikina pramoninio šni- 


licencijavimo, 


"pinėjimo prasmę, kadangi patentavimo 
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esmė tai technologijos atskleidimas 
mainais į monopolišką nuosavybės turė- 
jimo teisę. Tai reiškia, kad jeigu techno- 
logija neužpatentuota ir laikoma paslap- 
tyje, bet kuris, kam pavyks ją gauti 
(pavyzdžiui, šnipinėjant arba naudojant 
„atvirkštinį projektavimą“) gali nekliu- 
domas ja naudotis. Ir priešingai, jeigu 
technologija yra užpatentuota, tuomet ji 
drieinama visiems pageidaujantiesiems 
ir su ja galima laisvai susipažinti (tam 
netgi nereiks nieko mokėti 
ų tekstai laisvai pateikiami internete) 
ačiau... bet kokia praktinio pritaikymo 
orma (nesvarbu, ar komercinė, ar ne) 
reikalauja patento savininko licencijos, 
kuris turi teisę Už ją paprašyti bet kokios 
pinigų sumos arba tiesiog atsisakyti 
tokią licenciją suteikti dėl „politinių“ arba 
rinkodaros sumetimų 

Viskas, kas nėra patentuojama (pavyz- 
džiui, programų išeities tekstai), gali 
būti gauta remiantis NDA (Non-Dis- 
closure Agreement susitarimas dėl 
informacijos neatskleidimo), ko gavimas 
tiesiog stebina ir iš esmės yra grynai 
ormali procedūra. Būtų labai klaidinga 
manyti, kad Windows išeities tekstai yra 
didelė „Microsoft“ kruopščiai saugoma 
paslaptis. Jeigu „Microsoft“ ką nors ir 
saugo, tai yra platinimas, ir visiškai ne 
atskleidimas. Gauti priėjimą prie išeities 
tekstų per NDA 
a prisiminti kompaniją „VMWare“, per 
urios skylėtą serverį įvyko informaci- 
jos nutekėjimas. Dėl taip susiklosčiu- 
sių aplinkybių Windows 2000 kodas 
tapo prieinamas visiems pageidaujan- 
iesiems. Kaip ten bebūtų, naudotis 
Džeimso Bondo pagalba tam visiškai 
nebūtina. Legalūs keliai greitesni, efek- 
tyvesni ir patikimesni, bet kokiu atveju, 
teoriškai reikalai yra būtent tokie. Tačiau 
ą gi mums pateikia realybė? 
Įsivaizduokime remonto dirbtuvių dar- 


paten- 


visiškai realu. Pakan- 
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buotoją, ieškantį pagrindinės naujo 
„Sony“ televizoriaus schemos, arba pro- 
gramuotoją, kuriantį ATI vaizdo plokštei 
skirtą Linux tvarkyklę. Ir nors tiek tele- 
dokumentacija, 
olokštės specifi- 
kacija pačios savaime paslaptimi nėra 
laikomos, tokios informacijos gavimas 
per oficialius kanalus atsiremia į biuro- 
kratizmo sienas, kas labai dažnai atima 
kur kas daugiau lai 
reverse engineering. Logiškai mąstant, 
„Sony“ suinteresuota parduoti kiek įma- 
noma daugiau televizorių, o tam reikia 
mokėti juos remontuoti, nes priešingu 
atveju jų atsisakys tiek pirkėjai, liek ir 


pardavėjai. ATI suinteresuota parduoti 


vizoriaus aptarnavimo 
tiek techninė vaizdo 


O Ir pastangų, nei 


kiek įmanoma daugiau vaizdo plokščių, 
ir nors ji atkakliai ignoruoja Linux egzis- 
tavimą, nenorėdama investuoti pinigų 
į tvarkyklių kūrimą, kvaila praleisti gali- 
mybę daugiau parduoti tiesiog trukdant 
kitiems kurti tvarkykles. Prie vairo stovin- 
tys žmonės tai puikiai supranta, tačiau 
specifikacijų dalinimu jie neužsiima, o 
pasiekti ko nors iš klerkų beviltiška. T.y. 
gauti specifikacijas per NDA įmanoma, 
tačiau kam jos mums reikalingos su 
NDA? 

Pramoninio šnipinėjimo poreikis, kuris 
iš esmės sumažėjo „aukštame kor- 
poratyviniame lygyje“, išliko aktualus 


pavieniams asmenims ir nedidelėms 
ompanijoms. Būtent apie tai mes ir 
pakalbėsim! 

Ne tiek jau daug lų per tinklą realizuo- 
lamų pramoninio šnipinėjimo būdų, ir 
jie toli gražu ne tokie efektyvūs, kaip 
to paties Bondo tipo žvalgai, tačiau su 
aukščiau aprašytomis užduotimis šie 
ūdai kuo puikiausiai susidoroja, nesu- 
keldami jokiu konfliktų su įstatymu, kas 
uos padaro dvigubai pavojingesnius! 


> Tvirtovės imamos iš vidaus 

Korporatyvinė politika—tai tik matoma di- 
delės mašinos dalis, kurią judėti priverčia 
paprasčiausižmonės, bendraujantysvie- 
nassukitu, aptariantys technines proble- 
mas arba tiesiog šnekantys apie įvairius 
dalykus, toli pasiusdami slaptumą ir kitas 
kompanijos nuostatų diktuojamas taisy- 
kles. Daugelis užduočių išsprendžiamos 
bendromis kaimyninėse arba net konku- 
ruojančiose kompanijose dirbančių inži- 
nierių pastangomis. Praktika rodo, kad 
labai dažnai konkurenci- 
ja kompanijos vi- 
duje kur kas 
didesnė, 
nei jos 
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Hakeriai dirba 
tamsoje, ap 
surasdami klavišus 


išorėje. Tipiška situacija: inžinieriui skyrė 
užduotį, su kuria jis nesugeba susidoro- 
ti. Tai pripažinti — reiškia pripažinti savo 
nekompetentingumą. Kreiptis pagalbos į 
olegas — kur gi tau jie padės, o jeigu ir 
padės, tai tik dėl savo karjeros kilimo kitų 
sąskaita. Kaip sakoma, neturėk šimto pini- 
gų, o geriau turėk šimtą draugų, net jeigu 
ie dirba kitame kontinente ir pažįstami tik 
per internetą. Juk vis tiek kiekvienas inži- 
nierius vienaip ar kitaip ilgainiui prisirenka 
inklinių pažinčių. Net jeigu jis ir neeikvoja 
savo laiko forumams, tai bent jau skaito 
echninę literatūrą — knygas ir straipsnius 
oten dažniausiai pateikiamas elektroni- 
nio pašto adresas 
Žinoma, pasitaiko pačių įvairiausių žmo- 
nių. Tarp jų yra ir dosniu, ir šykščių, ir 
tiesiog ožių, iš kurių neišspausi nė gramo 
naudingos informacijos. Tačiau surasti 
demokratiškai nusiteikusi žmogų, kuris 
mėgtų savo darbą ir kuris draugystę lai- 
kytų aukščiau kompanijos interesų, nėra 
sunku. Žinoma, naivu tikėtis, kad kas nors 
paprasčiausiai tiesiog šiaip sau padės 
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opomis 


perduoti pilną išeities tekstų (dokumen- 
tacijos, principinių schemų) komplektą, 
vien jau dėl to, kad egzistuoja tokia 
sąvoka, kaip priėjimo kontrolė, ir kiekvie- 
nas dirba tik su tomis projekto dalimis, 
kurioms jis „skirtas“. Priešingu atveju 
galima sulaukti visiškos betvarkės, kai 
vienas nuskriaustas darbuotojas galės 
išdurti visą kompaniją. 

Arabai tokiais atvejais sakoma: „Nori pa- 
tekti pas karalių — susipažink su durinin- 
ku“. Neturinte durininko? Tiks ir sistemos 
administratorius. Papasakosiu realiai gy- 
venime nutikusį atvejį. Kartą man teko gau- 
ti vienos įrangos dokumentaciją, kuri buvo 
pateikiama tik su NDA ir tik kompanijoms 
partnerėms. Tapti partneriu neketinau, to- 
dėl teko apsiriboti susirašinėjimu su siste- 
mos administratoriumi, kurio kontaktus ga- 
vau per kitus kompanijos darbuotojus, su 
kuriais susipažinau per svetainėje pateik- 
tus viešus adresus. Administratorius (kaip 
ir priklauso) buvo nekalbus ir niūrus, kaip 
audrą žadantys debesys. Vis dėlto jo niū- 
rumo priežastis buvo toli gražu ne meilės 


Hakeriško 
urvo gilumoje 


problemos, o reguliariai lūžtanti NT. Kaip 
žinia, paskutiniuose pataisymo paketuose 
buvo sugriežtinta klaidų kontrolė, todėl jau 
atlaisvintos atminties atlaisvinimas, kuris 
anksčiau tvarkyklėms nieko rimto nepri- 
dirbdavo, dabar sukeldavo BSOD. Ir tai 
buvo daroma mūsų bendram labui! „Mi- 
crosoft“ pamanė, kad jau geriau sustabdy- 
tisistemą, neguleistitvarkykleiišdykauti su 
atmintimi! Visa problema tame, kad ši tvar- 
kyklė valdė sudėtingą aparatūrą, kurios 
techninio palaikymo laikotarpis jau seniai 
pasibaigė, todėl viskas, ką galėjo pasiūlyti 
šios įrangos tiekėjas — tai nusipirkti naują 
aparatūrą kartu su nauja tvarkyklės versija. 
Pastarosios kaina buvo gana nemaža, be 
to, ji buvo nesuderinama su kai kuria nau- 


dojama įranga. 

Pataisymo paketo atsisakymas išspręs- 
davo BSOD problemą, tačiau palikdavo 
daugybę atvirų skylių, kurioms „individu- 
alių“ pataisymų nebuvo, kitaip tariant, šie 
pataisymai turėjo priklausomybes, kurios 
sukeldavo branduolio OS pakeitimą ir 
atnaujintos versijos įdiegimą su sugriež- 
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tinta kontrole. „Microsoft“ palaiky- 
mo tarnyba tik gūžčiojo pečiais — 
atseit, kam rūpi svetimos problemos, 
— ir visą atsakomybę perkeldavo ant 
tvarkyklių kūrėjų, kurių kaltė čia buvo aki- 
vaizdi ir neginčijama, tačiau tai nebuvo 
problemos sprendimas. Mėlynieji mirties 
ekranai toliau gadino gyvenimą, kompa- 
nija patirdavo nuostolius, administrato- 
rius gaudavo velnių ir... staiga scenoje 
pasirodžiau aš :). 

Man, kaip hakeriui, sprendimas buvo aki- 
vaizdus. Reikėjo disasembliuoti branduolį, 
surasti tą vietą, kur atliekamas jau atlais- 
vintos atminties atlaisvinimas (o ją surasti 
labai paprasta — pagal kryžminės nuoro- 
das į funkciją KeBugCheckEx, kuri iškvie- 
čiama su atitinkamu STOP kodu), ir šiek 
tiek pataisyti branduolį, prieš tai atjungtus 
įrašymo apsaugą nunulinant CRO registro 
WriteProtect bitą. Aš nelaimingam admi- 
nistratoriui tiesiog pasiūliau man paštu 
išsiųsti jo NTKRNLOS.EXE, o po keliolikos 
minučių išsiunčiau „pataisytą“ variantą 
Ne! Aš ten neįdėjau jokių slaptažodžius 
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grobiančių 
užkratų, jokių 
malware. Vie- 
toje to aš tie- 
siog paprašiau mane 
suvesti su tais žmonėmis, kurie galėtų 
padėti su dokumentacija. Štai ir viskas! 
Manote, kad korupcija egzistuoja tik pas 
mus ir kad, pavyzdžiui, Azijoje nieko 
nevagia ir neima kyšių? Priešingai, ten tai 
daro visi, nė kiek nesigėdydami. Štai tik 
viena tos pačios kompanijos darbuotojo 
papasakota istorija: statant naują cechą 
projektuotojai meteorologų 
vidutinės metinės Tailando temperatū- 
ros. Remiantis gautais duomenimis buvo 
suprojektuota, pagaminta ir sumontuota 
kondicionavimo bei ventiliacijos siste- 
ma. Viskas būtų gerai, tačiau paaiškėjo, 
kad „vidutinė metų“ ir „vidutinė būdinga“ 
temperatūra labai skiriasi, kas ypač gerai 
jautėsi per vasaros karščius. Prasidėjo 
kaltų ieškojimas. Meteorologai nusiplovė 
iš karto — atseit, ko mūsų paklausėt, tą 
mes ir atsakėm, o projektuotojai rėmėsi 


užklausė 


tuo, kad nė velnio nesusigaudo meteo- 
rologiniuose terminuose ir tiesiog neži- 
no, kaip „moksliškai“ vadinasi tai, ką jie 
turėjo galvoje. Viskas baigėsi tuo, kad 
projektuotojus atleido, o kondicionavi- 
mo sistemą demontavo, perprojektavo ir 
sumontavo iš naujo Čia visa esmė tame, 
kad pirmoji sistema egzistavo tik ant 
popieriaus, 0 ar jūs bent nutuokiate fik- 
tyvių gamybos/montavimo/demontavimo 
darbų kainą? Iš to daug kas pasipelnė! 
Tačiau mes šiek tiek nukrypome. Grįžkim 
prie mūsų šnipinėjimų. 

Kiekvienoje firmoje galima rasti dide- 
lę techninę biblioteką, kurioje saugoma 
daugybė įvairių įdomių dalykų: tiek kuria- 
mų produktų aprašymai, tiek ir išsami 
bibliografine retenybe tapusi dokumen- 
tacija. Nepaisant to, gauti šią informaciją 
labai paprasta — pakanka įkalbėti vieną 
kompanijos darbuotoją ten nueiti ir ką 
nors nukopijuoti. Paprastai šis prašy- 
mas yra patenkinamas, nors vadovy- 
bės požiūriu tai yra grubus pažeidimas, 
tačiau niekas apie tai jos nė nesiruošia 
informuoti. Dar vienas įmanomas varian- 
tas: galima susidraugauti su bet kokios 
stambios leidyklos darbuotojais ir taip 
nemokamai gauti elektronines naujausių 
knygu kopijas, kurias tavo bičiuliai tau 
išsiųs nemokamai, jeigu žinos, kad toliau 
tavęs jos niekur nenukeliaus. 

Uždarą techninę dokumentaciją galima 
gauti per NDA, tačiau dėl šito kreiptis rei- 
kia ne per oficialius kanalus, 0 per kom- 
panijos viduje dirbančius pažįstamus, 
kurie patars, į ką šiuo klausimu geriausia 
kreiptis. Kaip jau minėjau aukščiau, šiuo- 
laikiniame technologijų pasaulyje infor- 
macija saugoma ne ją įslaptinant, 0 su 
patentais. Uždara dokumentacija lengvai 
pateikiama per NDA, jeigu, be abejo, 
veiksime ne per svetainėje pateiktų vady- 
bininkų adresus — jie ir taip perkrauti 
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darbu. Papildomo vargo jiems visiškai 
nereikia. Kur kas paprasčiau prašymą 
tiesiog atmesti, nei įsitraukti į biurokratinį 
vilkinimą 

Dabar pakalbėkime apie neteisėtus 
būdus, bet ne tam, kad juos taikytume, 
0 paprasčiausiai kad apie juos žinotume 
(kaip sakoma, atsarga gėdos nedaro) 
Be abejo, pirmoje vietoje yra nutolusios 
atakos. Šiuolaikinės sistemos skylėtos, 
administratoriai neišsilavinę ir/arba tin- 
giniai, tai kodėl gi hakeriams nesukles- 
tėjus? Ir vėl tas liūdnai pagarsėjęs žmo- 
giškasis faktorius, leidžiantis be jokių 
įmantrybių įsiskverbti į korporatyvinį tin- 
klą. Dažniausiai pakanka paprasčiausio 
į palaikymo tarnybą su prisegtu doku- 
mentu išsiųsti laiško, ypač jeigu ten sėdi 
pagal skelbimą surinktos merginos. Visiš- 
kai nebūtina rašyti didelio boso vardu. 
Geriau apsimesti nieko nesuprantančiu 
briedžiu, kuris nori nusipirkti brangiai 
kainuojantį produktą, tačiau jam reiktų 
paaiškinti, kodėl jis reikalingas. Juk, vaiz- 
džiai tariant, Windows Server ant lėkštu- 
tės nepadėsi. Ir problemų šis produktas 
sukelia tiek, kad nepadės net ir vazelinas 
Oi! Apie ką aš čia? Ak, taip! Prieš jei- 
damas pagalvok, kaip išeiti (c) liaudies 
pasaka. Pakanka įsiklausyti į šią liaudies 
išmintį, juo labiau, kad panašią patarlę 
turi ir arabai: neatidaryk durų, kurių nega- 
lėsi uždaryti. Trumpiau! Prasiskverbti pro 
ugniasienę kur kas paprasčiau, nei išlįsti 
atgal. Jeigu tu nepateksi į medaus puo- 
dynę (kitaip tariant, į honey-pot'ą), tai 
prižadinsi Cerberį (t.y. įsilaužimų aptiki- 
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mo sistemą 
vardan proxy, kad šis neišduotų tikrojo IP 
adreso, kadangi daugelis „anonimiškų“ 
proxy jį išduoda. Be to, net ir likus nepa- 


IDS), po ko teliks melstis 


stebėtam, toli gražu ne visada galima 
susiorientuoti korporatyviniame tinkle ir 
gauti ką nors konkretaus. Tačiau jeigu 
jau Alachas uždaro vienas duris, jis ati- 
daro tūkstantį kitų, pasiųsdamas mums 
vedlį. O dar geriau — simpatišką, gerą 
vedlę. Tik štai kur šią gražuolę surasti? 
Jeigu nepadės vieši svetainėje pateikti 
adresai, tuomet reiktų pasirausti įvairiose 
pažinčių tarnybose, masiškai siuntinėjant 
laiši 
nustatant jų priklausomybę pagal antraš- 
tėse matomus IP adresus, kadangi dau- 
gelis poniučių rašinėja iš savo tarnybinio 
kompiuterio darbo metu. Beje, tai leidžia 
lengvai nustatyti jų geografinę buvimo 
vietą, ypač remiantis tuo faktu, kad visų 
pirma atėjus į darbą patikrinamas paštas, 
o tik tuomet daroma visa kita (nepamiršk 
apie laiko juostą: jie pateikia labai daug 


us-į-kuriuos-negalima-neatsakyti ir 


informacijos) 

Įsimylėjusi mergina gali daug. Reiktų 
būti tikru niekšu, kad pastūmėtum ją į 
tarnybinį nusikaltimą. Tačiau būna tokių 
žiaurių niekšų, kurie taip daro, 0 paskui 
ištirpsta pasauliniame voratinklyje kaip 
ryto rūkas. 

Kas pas mus toliau sąraše? Aha, šan- 
tažas. Tai purvinas ir visomis prasmė- 
mis kriminalinis reikalas, tačiau atsiranda 
tokių ožių, kurie jo griebiasi, todėl tenka 
būti pasiruošusiam. Fiziniu susidorojimu 
grasinama retai, kadangi per internetą tai 
labai sunku įgyvendinti ir dar dėl to, kad 
su tokio pobūdžio grasintojais lengvai 
susidoroja policija. 


Kur kas blogiau, jeigu šantažuotojas 
užsimins, kad jis pavydžiai žmonai gali 
pranešti apie išdavystę, prieš ką nepa- 
Tuomet ir į policiją nenueisi. Yra 
ažo būdų 
jis galbūt 
įvaikintas. Pereinamuoju paauglio brendi- 
mo laikotarpiu, kai tėvų ir vaikų konfliktas 
ypatingai ryškus, toks į sielą įsiskverbęs 
abejonių kirminas gali sukelti labai rimtų 
pasekmių! Tačiau vis tiek geriau iš karto 
ėlei 


pūsi 
daug skirtingų „sąžiningų“ šan 
Pavyzdžiui, vaikui galima, kad 


pasipriešinti šantažuotojui, negu kaip 
būti jo timpčiojamam už virvučių ir tikėtis, 
kad įvykdžius visus jo reikalavimus jis 
paliks jus ramybėje! 


> Pabaiga 

Kiekvienam iš mūsų kartais 
tiek nusidėti ir veikti ne visai sąžiningais 
būdais. Jeigu gyvybiškai svarbiai progra- 
mai sukurti reikalinga informaci 


enka šiek 


a, kurios 
nepavyksta gauti oficialiu keliu, telie- 
ka vadovautis tik bausmės griežtumu, 
padaugintu iš tikimybės būti sugautam, ir 
savo paties morale. 
Įprastinė taktika, kurios laikosi praktiškai 
visos vakarų kompanijos, pavyzdžiui, ta 
pati „Cisco“ ir „Microsoft“: jeigu galima 
pirkti — perkam (savaime suprantama, 
už protingą kainą), jeigu ne — 
Tiboro upę. Ir tegu kas nors pabando 
įrodyti, jog tuo metu mes nekasėm bulvių 
kaime pas močiutę. Beje, dėl Cisco OS 
išeities kodų vagystės kilęs skandalas 
susijęs su tuo, kad į šios OS sudėtį įeina 
nemažai iš Linux „pasiskolintų“ kompo- 
nentų, kurie (pagal licenciją) negali būti 
panaudoti uždaruose produktuose. Deja, 
teismai labai retai patenkina Open Sour- 
ce bendruomenės ieškinius, ir viskas dėl 
to, kad, vyriausybinės mašinos požiūriu, 
ji visai nereikalinga, kadangi, priešingai 
nei gigantiškosios kompanijos, ji nemoka 
mokesčių. Tačiau kas leidžiama Jupite- 


orsuojam 


riul 
liūdėkime, o leiskime gyvenimui tekėti 


negalima jaučiui. Taigi, geriau ne 


sava vaga. 
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Kalėjimas 
velniukui 


PANAUDOJAM „JAIL“ TECHNOLOGIJĄ NESAUGIAI 


TIS JONAITIS UZ PARODYTĄ BUDRL 
JRESO, PRADEDA 

+ TRODYTŲ, NESUDERINAMUS DALYKU 
)NES, APIE VIRTUALŲ, KAIP IR VIS A SKAITME 
AUDOJAMĄ F SISTEMOSE ATSKIRIEMS NE 
PAGRINDINES SISTEMOS 


all technologija turi daug nuo pagrindinės sistemos atskirtą veikimo supervartotojo teis šia neribotos. Root 


pavadinimų. Tai ir tiesioginis aplinką. Pavyzdžiui, nukopijavus visą teises gavęs kenkėjas galės modifikuoti 


vertimas  — kalėjimas, ir sistemą į katalogą /us//chroot ir įvykdžius branduolį, užkrovinėti modulius, keisti tinklo 
šelmiškas — smėlio dėžė komandą „chroot /usr/chroot /bin/sh“, mes konfigūraciją, montuoti failų sistemas ir net 
(sandbox), ir skambus — virtualus serveris. atsidursime izoliuotoje aplinkoje, kurioje lengvai ištrūkti iš chroot aplinkos O šiai jai! 


Šiaip ar taip, visi jie reiškia vieną — izoliuotą vykdomi veiksmai neatsilieps pagrindinei priešingai, iš supervartotojo atima daugybę 
veikimo aplinką. Jai! darbo principas sistemai. Iš pirmožvilgsniotai puikinesaugios privilegijų, taip lyg ir priskirdamas jį ypatingai 
pagrįstas sisteminio iškvietimo cAroot(2) programinės įrangos paleidimo platforma, Vartotojų klasei. Kitaip tariant, būdamas jai/ 
g 


ės 


alimybe procesą ir jo palikuonis įkalinti į tačiau cAroot turi vieną esminį trūkumą — aplinkoje root neturi tei 


KALĖJIMAS VELN 


Užkrovinėti branduolio modulių ir kaip 


modifikuoti branduolį (pavyzdžiui, per 
dev/kmem) 
Keisti branduolio kintamųjų (išskyrus 


n.secureleve! ir k 


1.hostname) 


Kurti įrenginių t 
Montuoti ir demontuoti failų sistemas 


Keisti tinklo konfigūraciją 
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thsūg Jais a aa „165,5.5 Jai!.jlm.org 1YZ.168.5.5 
o, 


H kldli 
kldload: can't load Sauna, ation not žiai 
A JA 

„C0i H 
sysct1: kern.coredump: OperaEias nai r 
4 mknod adB b 4 18 R t“ 
mknod: adA: Operation not pernitted 
k mount 25 us pt adAs2 /mnt 
ext2fs: ls Kot as Rikki 
"P sal et 265.265,255 
ifconf Žirceli (SIOCA FDA) peinssios denied 
LS „168.3.1 


> S, Root prarad, vo teises 


Kurti raw soketus (konfigūruojama ga 
limybė) 

Prieiti prietinkloresu 
suja/!IP adresu 

Dirbti su System V IP, 
ma galimybė) 

Prisi 


plrace(2) 


kurie nesusieti 


C (konfigūruoja- 


<abinti prie procesoir pasinaudoti 


Kaip matome, jai/ aplinkoje root teisės labai 
ribotos, tačiau tokie pagrindiniai (ir daugeliu 
atvejų būtini) veiksmai, kaip priėjimo teisių 
ir limitų valdymas bei privilegijuotų tinklo 
jungčių panaudojimas root vartotojui yra 
prieinami. Griežtas administratoriaus teisių 
apribojimas jai/ viduje garantuoja, kad 
hakeris negalės ištrūkti iš apribotos aplinkos 
ir pakenkti pagrindinės mašinos veikimui. Be 
to, jai! virtualizuoja mašinos tinklo resursus 
ir kiekvienai jai/ aplinkai reikalauja atskiro 
IP adreso. Būtent dėl šios priežasties jai! 
dažnai vadina virtualiu serveriu. 

Jail efektyviai išsprendžia su neprašytų 
svečių įsiskverbimu į pagrindinę mašiną 
susijusias problemas, tačiau jis niel 
neišgelbės nuo tų, kurie serverio resursus 
nori panaudoti savanaudiškais tiks 
Supervartotojas turi teises keisti limitus, 
todėl bet kuris root teises jai/ aplinkoje 
gavęs kenkėjas galės sistemą pakabinti 
su liūdnai pagarsėjusia fork bomba. Jai/ 
aplinkoje veikiantis SMTP serveris gali 
būti panaudotas spamui siuntinėti, o FTP 
serveris — paverstas į warezo saugyklą. Tai 


aip 


als 


nėra didelė tragedija administratoriui, kuris 
stebi tačiau nereikšmingu 
daly Šias 
problemas dalinai galima išspręsti iš 
kelių jailų sukuriant kažką panašaus į 
demilitarizuotą zoną (DMZ), tačiau tai jau 
visai atskiro straipsnio tema. 


savo serverį, 


u to taip pat nepavadinsi 


Asmeninis „jail“ serveris 
Tikriausiai nedaugelis skaitytojų 
pasigirti turį iš karto keletą globaliai 
maršrutizuojamų IP adresų. Dėl 
priežasties jail'ui teks priskirti IP adresą 
iš A, Bir C klasės potinklių (10.0.0.0/8, 
172.16.0.0/12, 192.168.0.0/16) 
su adresais 


gali 


šios 


Paketai 
tokiais gavėjo niekada 
neatkeliaus iš išorinio pasaulio, kadangi 
kelio 
korektiškai sukonfigūruoti maršrutizatoriai 
Taip pat mes turėsime transliuoti tinklo 
adresus (NAT) ir sukonfigūruoti per tam 
tikras (destination) 
paketų nukreipimą į rezervuotą IP adresą 


dar pradžioje juos sustabdys 


jungtis įeinančių 


iš privataus diapazono. Tegu šis adre. 
bus 192.168.3.3 

Norint sukurti naują jai! aplinką, mums pri- 
reiks OS išeities tekstų. Iš jų mes sukom- 
piliuosime pagrindinę FreeBSD aplinką ir 
įkelsime ją į specialiai tam skirtą katalogą 
taip gaudami pagrindinės sistemos kopiją 
Galimaeiti ir kitu keliu: visus serviso paleidi- 
mui reikalingus dalykus nukopijuoti tiesiog 
iš pagrindinės sistemos, tačiau tai imlus 
darbui ir daug nesklandumų sukeliantis 
būdas, todėl mes jo kol kas atsisakysime 
Taigi perkėlus iš disko arba parsisiuntus su 
cvsup išeities tekstus, pereikime į katalogą 
/usr/src ir įvykdykime tokią komandų seką 


„JAIL“ APLINKOS SUFORMAVIMAS 


+JAIL=/usr/jail/192.168.3.3 

4 mkdir-p SJAIL 

4 make world DESTDIR= 
SJAIL 

Acdetc 

4 make distribution 
DESTDIR=$JAIL 

AcdS$JAIL 


+ In-sf/dev/null kernel 


Galiausiai kataloge /usr/jai//192.168.3.3 
bus viskas, ko reikia naujam jai/ sukurti 
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Čia katalogo pavadinimas pasirinktas 
pagal IP adresą, kurį labai greitai mes 
priskirsime jail'ui. Šis pavadinimas gali 
būti bet koks, tačiau kuriant keletą jail'ų 
katalogo pavadinimo susiejimas su 
IP adresu arba servisu labai padeda 
administruojant. 

Toliau tinklo sąsajai priskiriame IP pseudo- 
nimą (jailo adresą). IP aljasai kuriami su 
komanda/sbin/ifconfig: 


* ifconfig ed0 
255.255.255.255 


inet alias 192.168.3.3 


Kad nereikėtų vargintis ir šią komandą 
Įvedinėti kiekvieną kartą po perkrovimo, 
pataisom /etc/rc.conf: 


LŽ echo "ifconfig ed0 alias0=Vinet 
192.168.3.3V" >> /etc/rc.conf 


Taip pat reikia pašalinti konfliktus tarp 
pagrindinės mašinos ir jai/ aplinkos, 
pakeičiant kai kurių tinklo demonų 
konfigūraciją: 

4 echo „syslogd flags=V-ssV“ 
(c.conf 

4 echo „inetd flags=V-wW -a <x>V" >> /etc/ 
rc.conf 


>> /etc/ 


Pirmoji komanda syslogad demonui lieps 
neklausyti 514 jungties ir taip nepriimti 
logų iš kitų serverių (syslogd galima 
sukonfigūruoti ir taip, kad jis priiminėtų 
logus tik iš tam tikrų serverių). Antroji 
sukonfigūruoja /netd demoną, kad šis 
priimtų užklausas tik iš pagrindinės 
mašinos IP adreso. Bet koks pagrindinėje 
mašinoje veikiantis servisas taip pat turi 
būti atitinkamai sukonfigūruotas. 

Kuriant jail'us taip pat būtina įvertinti jų 
specifiką, t.y. virtualią visos jai! aplinkos 
esmę. Dėl to teks šiek tiek pasikapstyti 
katalogo /usr/jail/192.168.3.3/etc 
viduriuose. Dabar pereiname į jai/ su 
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teisėmis 
inicializacinių skriptų paleidimo): 


supervartotojo (Įėjimas be 


* jail  /usr/jail/192.168.3.3 
192.168.3.3/bin/sh 


jail.jim.org 


Komandai jai/ privalu pateikti keturis 
argumentus: kelią, domeno pavadinimą, 
IP adresą ir komandą, kuri bus įvykdyta 
įėjus į jai! aplinką. Atsidūrus jai/ viduje, 
reikia įvykdyti keletą veiksmų: 


14 Sukurti tuščią /stab bylą (touch /etc/ 


fstab), kad inicializacijos skriptai nesikeik- 
tų, esąjos nėra. 

zs Sukurti supervartotojo slaptažodį 
(passwd root) ir, jeigu reikia, papildomus 
vartotojus 

= Perkonfigūruoti pašto aljasų bazę (ne- 
waliases), nes sendmail reikalauja, kad ji 
būtų 

4 Sukonfigūruoti laiko zoną (tzsetup).. 
E Taip paredaguoti/etc/resolv.conf, kad 
jail viduje paleisti servisai galėtų išspręsti 
DNS vardus. Čia galima nurodyti pagrin- 
dinės sistemos IP adresą, jeigu joje veikia 
kešuojantis DNS serveris. 

+ |/eto/rc.cont pridėti šias eilutes: 


*vi/etc/rc.conf 


//jailtinklo vardas 

hostname="jail.j1m.org" 

// atjungiame tinklo sąsajų konfigūravimą (jie 
virtualūs) 

network interfaces= 
//paleidžiame reikiamus servisus 
sshd enable="YES" 


„ 


Dabar galima išeiti iš jai! aplinkos 


(komanda exit). 


8 Nusikaltėlius kišam į jail'ą 

Dabar viskas jau beveik paruošta serviso 
(šiuo atveju ssA) paleidimui jai! aplinkoje. 
Teliko katalogo /usr/jai//192. 168.3.3 viduje 
prie jau egzistuojančių montavimo taškų 


33 Namo -PO 142.162.2.1231 


Starting pano 2-75 I Att9://amm insecure.crg/namo/ ) et 2006-06-20 18:15 VEKST 
Anterest ing ports On 152. 168,3.2: 
(ime iėė2 ports sesonas but ol snow balos are In statei VLiTered) 
PORT STRTĖ SERVITĖ 
Bpen SN 


All 1663 scass parts en 192-168.3.3 are: ALiterod 
Nang 7 sistai — 2 17 trans (2 sis G) sen In 14,27 sero 
» 


> Nukreipimas sėkmingai veikia 


primontuoti virtualias failų sistemas, kad 
jų buvimo reikalaujančios programos 
veiktų be sutrikimų. Labiausiai reikli 
iš tokių VFS yra procfs, nors ir prie 
jos prieiti būtina tik nedaugeliui tinklo 
demonų. Jei būtina, prijunk fdeskfs ir 
devfs. Tiesa, su pastarąja reikia elgtis 
labai atsargiai, kadangi jos montavimas 
pagrindinės sistemos saugume gali 
sukurti rimtą skylę. Negalima kenkėjams 
eisti manipuliuoti įrenginių bylomis. Be 
to, kuriant jailus visada reikia remtis 
taisykle „kuo paprasčiau, tuo patikimiau“ 
ir atjungti viską, ką tik įmanoma. 
šsiaiškinę visus niuansus paleidžiam ssh 
serverį: 


4 mount -t procfs proc /usr/jai/192.168.3.3/ 
proc 

+jail /usr/jail/ftp jail.j1m.com 192.168.3.3 /bin/ 
sh/etc/rc 


Šį kartą mes nesiruošėme patys eiti į jai! 
aplinką, todėl vietoje ketvirto argumento 
čianurodytasne „/bin/sh“,oinicializacinius 
skriptus paleidžianti komanda. Dėl to 
ekrane turėtų pasirodyti diagnostiniai 
pranešimai, pranešantys apie tai, kad 
demonai (sshd, syslogd ir cron) buvo 
sėkmingai paleisti. Tuo taip pat galima 
įsitikinti žvilgtelėjus į komandos „ps ax | 
grep J“ (visi jai! viduje paleisti procesai 
gauna „J' vėliavėlę) išvedimą. 

Dabar mes turime nuosavą neprieinamą 
ssh serverį, tačiau jis susietas su fiktyviu 
IP adresu. Norint klientams leisti jungtis 
prie šio serverio per viešą IP adresą, 
reikia sukonfigūruoti TCP tinklo srauto 
nukreipimą, ką lengva padaryti su iš 
OpenBSD atėjusiu pf ir kuris į FreeBSD 
buvo perkeltas ne taip seniai: 


žvi/etc/pf-conf 


exL if="ed0" 
host ip="mūsų išorinis IP adresas" 
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„7 KALĖJIMAS VELNIUKUI 


jail ip="192.168.3.3" 
//ssh srautą nukreipiame į jail'o IP adresą 
rdr pass on $ext if inet proto tcp from any to 
$host ip) 
port ssh-> $jail host 
//Blokuojame visus likusius į išorinį tinklo inter- 
teisą ateinančius prisijungimus 
block in on $ext ifall 


Jeigu dabar mes pabandytume iš 
nutolusios mašinos prisijungti į mūsų 
išorinio IP adreso ssh jungtį, tuomet 
paaiškėtų, kad viskas kuo puikiausiai 
veikia. SSH paketai nukreipiami, o kitos 
jungtys blokuojamos. Tai paprasčiausias 
ugniasienės konfigūravimo pavyzdys. 
Rimtesnėje konfigūracijoje taip pat 
tektų filtruoti ir iš grįžtamo ryšio kilpos 
(loopback) atkeliaujančius paketus 
(pagrindinė sistema su jail'u bendrauja 
būtent per loopback'ą). 

Dabarbeveikužbaigtąpaveiksląpapildykime 
dar vienu dalyku — sukonfigūruokime 
sistemą taip, kad ji ssh serverį paleidinėtų 
kiekvieno krovimosi metu: 


4vi/etc/rc.conf 

ail enable="YES" 

//jail aplinkų sąrašas 

jail list="ssh" 

//standartinės jail opcijos 

jail ssh rootdir="/usr/jail/192.168.3.3" 
jail ssh hostname="jail.jim.org" 
jail ssh ip="192.168.3.3" 

// kokias FS montuoti? 

jail ssh devis enable="NO" 

jail ssh fdescfis enable="NO" 
jail ssh procfs enable="YES" 


Mažos gudrybės 

Ankstesniame  skyrelyję mes jau 
aptarėme vartotojo galimybių apribojimo 
Jail aplinkoje klausimą. Dabar visa tai 
aptarkime išsamiau. Pagal taisyklę „kuo 
paprasčiau, tuo patikimiau“ galima 
sudaryti keletą taisyklių. Visų pirma, 
jei nebūtina, į jai/ katalogą nemontuok 
virtualių failų sistemų. Tikėtina, kad 
anksčiau ar vėliau vienoje iš jų bus 
surasta kritinė klaida, otada tavo serveris 
gali būti sukompromituotas. Tas pats 
pasakytina ir apie suid programas — 
pasitaikius galimybei jas iš jai/ aplinkos 
derėtų pašalinti. Antra, paskirk šiek tiek 
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„Jail“ kintamieji 

security.jail.set hostname allowed — 
nurodo, ar supervartotojas gali keisti 
mašinos vardą (hostname). Nekenkia, 
jeigu jai! aplinkai nėra išskirtas realus 
IP adresas, kuris būtų aprašytas DNS 
serverio zonose. 
security.jail.socket unixiproute 
only — jeigu ši opcija įjungta, tuomet 
procesas turės teisę soketą kurti 
tik PF LOCAL, PF INET arba PF 
ROUTE domenuose. Nėra prasmės 
išjungti šią opciją, kadangi praktiškai 
visos su tinklu veikiančios programos 
naudoja šiuos išvardintus domenus. 
security.jail.allow raw sockets — 
jeigu  opcija įjungta, tuomet 
supervartotojo procesas gaus teisę 
kurti raw soketus. Neveiks ping, 
tačiau tuo pačiu ir daugelis hakeriškų 
įrankių. | 

security.jail.sysvipc allowed  — 
aktyvavus, procesai gaus priėjimą 
prie System V IPC. Šią opciją įjungti 
ganėtinai pavojinga, kadangi System 
V IPC jail'e ir ne tik jame naudoja 
vieningą vardų erdvę, todėl teoriškai 
visi procesai (tiek veikiantys jail'e, 
tiek ir pagrindinėje sistemoje) galės 
bendrauti tarpusavyje. 
security.jail.getfsstatroot only — 
įjungus šią opciją procesai negalės 
gauti informacijos apie už jail ribų 
esančias failų sistemas. Tai apsaugos, 
pagrįstos informacijos nuslėpimu 
pavyzdys. FreeBSD 6.0 versijoje ši 
opcija buvo pervadinta į security jail. 
enforce slatfs. 

security jail.chflags allowed —leidžia 
procesams modifikuoti FS vėliavėles 
(chflags).  Atjungus šią  opciją 
gauname galimybę jai! kataloge kurti 
iš tiesų apsaugotas bylas. Kintamasis 
atsirado 5.4 ir 6.0 versijose. 
security.jail.jailed — Įeidžia sužinoti, 
ar sysctl iškviečiantis procesas yra 
jail viduje. 


savo brangaus laiko jai/ aplinkai išvalyti 
nuo visko, kas neturi įtakos serverio 
veikimui. Pirmu žingsniu link šio tikslo 
galėtų būti pagrindinės sistemos bylos 
/etc/make.conf modifikacija su po to 
einančiu jai/ aplinkos perkompiliavimu. 
Taip, tai varginantis užsiėmimas, tačiau jis 
duoda savorezultatus: taip apsunkinamas 
įsilaužėlių gyvenimas ir atlaisvinama vieta 
diske. Taip pat rekomenduojama visiems 
vartotojams sukonfigūruoti maksimalias 
naudojamų resursų 
ribas bei /etc 

katalogo byloms TNS 
suteikti maksimaliai 

griežtas priėjimo 


teises. 

Mūsų pavyzdyje 
mes aptarėme ssh 
serverio įdiegimą 
į jailą, tačiau ką 
daryti tuomet, jeigu 
mums prireiks 
programos iš 
jungčių medžio? 
Kopijavimas — tai 
išlaidavimas, 


Norint, kad pas tave veiktų 
pavyzdyje pateiktos paketų 
nukreipimo taisyklės, 
branduolį teks perkompiliuoti 
su ALTO galimybe (options 
ALTO). 


Jailtechnologija pirmą 
kartą atsirado FreeBSD 4.0 
versijoje. 


Norint iš pagrindinės sistemos 


sustabdyti jail serverį, 
pakanka visus jail'o procesus 
nužudyti su komanda 


„kill -TERM“. 
symlink sukūrimas 


(jail 
aplinkos viduje jis 
rodys pals į save), 
NFS —-taisituacijos 
apsunkinimas 
bei tuo pačiu dar vienos potencialios 
saugumo skylės sukūrimas. Yra 
paprastesnis būdas suteikti priėjimą prie 
jungčių medžio — unionfs: 


FreeBSD 6.1 versijoje 
jailkomanda pasipildė 
„J“ opcija, kuri leidžia į 
bylą išsaugoti jail aplinkos 
parametrus. 


neleistinas 


4 mount -t  unionfs  /usr/ports  /ust/ 
jail/192.168.3.3/usr/ports 
FreeBSD sistemoje yra keletas 


branduolio kintamųjų, kuriuos keičiant 
galima kontroliuoti branduolio elgseną 
jail aplinkos atžvilgiu. Ketvirtoje /bsd 
versijoje šie kintamieji turėjo priešdėlį jai/. 
Pradedant penktąja versija, jų pavadinimo 
pradžia pasikeitė į security jail. Žemiau 
pateikiamas šių kintamųjų sąrašas su 
aprašymais ir rekomendacijomis. 
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Kiekvienam 
servisui — 
kreiserinis 
greitis 


KAIP OPTIMIZUOTI TINKLO SERVISŲ VEIKIMĄ 
ŠIANDIEN MES PAKALBĖSIM APIE ĮVAIRIŲ TINKLO PROGRAMŲ DARBO OPTIMIZAVIMĄ. PRAKTIŠKAI KIEKVIENAS 
TINKLO SERVISAS TURI SAVAS NAŠUMO VALDYMUI SKIRTAS DIREKTYVAS. JŲ REIKŠMĖS PAGAL NUTYLĖJIMĄ 
APSKAIČIUOTOS VISIEMS: IR NAMŲ KOMPIUTERIUI, KURIAME VIENAS AR KITAS SERVISAS DAŽNIAUSIAI NAUDOJAMAS 
TIK EKSPERIMENTAMS, IR DIDELĖS ĮMONĖS SERVERIUI, PRIE KURIO VIENU METU PRIEINA ŠIMTAI VARTOTOJŲ. VISIŠKAI 
AKIVAIZDU, KAD TOKIE NUSTATYMAI NEGALI BŪTI OPTIMALŪS BŪTENTTAVO ATVEJUI. ŠIAME STRAIPSNYJE MES 
PAŠNEKĖSIM, KAIP IŠSPAUSTI MAKSIMALŲ NAŠUMĄ IŠ APACHE, PROFTPD, SAMBA IR OPENSSH 


š visų galimų FTP serverių rea- 
"r lizacijų aš pasirinkau ProFTPD 

Jeigu tu teiki pirmenybę wu- 
ftpd, pure-ftpd arba vsftpd, tuomet nesi- 
jaudink — jie konfigūruojami analogiškai 
Atsidarome konfigūracijos bylą (mūsų 
atveju /etc/proftpd.conf). Pirma, kas kren- 
ta į akis tai direktyva ServerType. Jos 
reikšmė gali būti standalone arba inetd 
Pagal nutylėjimą naudojama pirmoji, kuri 
reiškia, kad serveris veiks autonomiškai, 
o ne per xinetd. Jeigu dėl kokių nors 


priežasčių tavo konfige nurodyta inetd, 
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tuomet tuojau pat ją pakeist į standalone 
Autonominiam režime FTP serverio našu- 
mas žymiai didesnis, kadangi jis pastoviai 
užkrautas į atmintį ir laukia prisijungimų 
Tuo tarpu inetd režime FTP serverį, pri- 
klausomai nuo poreikio, (kai gaunama 
užklausa) paleidžia superserveris xinetd 
Akivaizdu, jog pastaruoju atveju užklausos 
apdorojimui sugaištama daugiau laiko 

Ar tau neatrodo, kad autorizacija servery- 
je trunka per daug laiko? Šį procesą gali- 
ma iš esmės paspartinti atjungus direkty- 


vas /dentLookup ir UseReverseDNS 


IdentLookups off 
Use 


Pirmoji direktyva naudojama kartu su 
ident 


Kadangi šis protokolas vis tiek jau nenau- 


protokolu kliento identifikacijai 


dojamas, /deniLookups galima ramia 
sąžine išjungti 

Antroji direktyva leidžia pagal prisijungu- 
sių klientų IP adresus nustatyti jų dome- 


ninius vardus. Kadangi vardų išsprendi- 
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X KIEKVIENAM SERVISUI — KREISERINIS GREITIS 


BDP versus SSH Receive Window for a 100Mbps Path 


1572+>056*06058 
Round Trip Time 


IIA 


>Skirtumas tarp mėlynos ir raudonos linijų byloja apie 


tuščiai išvaistytą pralaidumo potencialą 


mas šiek tiek užtrunka, geriau jį atjung- 
ti — tuomet autorizacija serveryje vyks 
kur kas greičiau. 

Vardų išsprendimą išsiaiškinom, judam 
toliau 

e HaxČliants skaičius [pranaži- 
ras] — nurodo maksimalų vienu metu 
dirbančių klientų skaičių. Tai, kiek vienu 
metu dirbančių klientų gali išlaikyti tavo 
serveris, priklauso ne tik nuo paties serve- 
rio, betir nuoryšio kanalo pralaidumo. Kuo 
„platesnis“ kanalas, tuo su didesniu klientų 
skaičiumi gali susidoroti serveris 

e HaxCliantsFarHost skaičius 
[pranežirnas] — maksimalus iš vieno 
konkretaus tinklo mazgo besijungiančių 
klientų skaičius. Jeigu apribojimas bus 
viršytas, vartotojas pamatys pranešimą, 
kuris gali būti nurodomas, tačiau nėra 
privalomas. Ši reikšmė priklauso nuo 
kiekvieno konkretaus atvejo. Rekomen- 
duoju iš vieno adreso leisti jungtis trims 
klientams 

e HaxClientsFarUsar skaičius 
[pranežimas] — maksimalus prisijun- 
gimų skaičius iš vieno vartotojo. Gali čia 
nurodyti „1“. 

e HMaxlonnectionkata zkai- 
Žiu= — leidžia nurodyti prisijungimų skai- 
čių per sekundę. Šis parametras smarkiai 
priklauso nuo ryšio kanalo pralaidumo, todėl 
negaliu tau patarti, kokią konkrečią reikšmę 
geriau naudoti. Jeigu čia nurodytum „1“, 
tuomet su serveriu per vieną sekundę bus 
galima užmegzti tik vieną susijungimą. 
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Throughput Spends of HPA-S5H Varnius SSH 


ži 


>SSHir HPN-SSH našumas 


e MaxHostsParUsar skaičius 
[pranešimas] — maksimalus tinklo 
mazgų skaičius vienam vartotojui. Tarkim, 
išdykėlis Jonas Petraitis nori mus per- 
gudrauti. Jis savo prisijungimo prie FTP 
serverio slaptažodį išdalino visiems savo 
pažįstamiems, todėl dabar jie bandys 
iš skirtingų kompiuterių prisijungti Jono 
vardu. Mes neleisime to padaryti, kadan- 
gi šį parametrą paliksime lygų „1“. 

e Haxlnstancas skaičius — mak- 
simalus vienu metu paleidžiamų proce- 
sų skaičius standalone režimu. Siekiant 
išvengti DoS atakų, šio parametro parin- 
kimui rekomenduoju skirti tinkamą dėme- 
sį (ir vėl, jis priklauso nuo ryšio kanalo 
pralaidumo ir serverio pajėgumo). Mano 
konfige ši reikšmė lygi „30“. 

«e MaxLoginAttampts skKai- 
Žius — kiek kartų vartotojas gali mėginti 
įvedinėti slaptažodį. Po paskutinio ban- 
dymo serveris nutraukia susijungimą. 
Rekomenduojama reikšmė — „3“ 

e MaxReatriaucFilašiza — mak- 
simalus parsiunčiamos bylos dydis. Šio 
parametro galima nekontroliuoti, kadangi 
avo į serverį perkeliamas bylas kontro- 
iuosi tu pats, o vartotojų įkeliamų bylų dydį 
galima kontroliuoti su direktyva MaxStore- 
FileSize. Čia logika paprasta: jeigu niekas 
į serverį negalės įkelti, tarkim, 1 Gb dydžio 
bylos, tuomet atitinkamai niekas tokios 
bylos negalės ir parsisiųsti. 

e HaxStoreFilesiz2 — maksimalus 
bylos, kurią į serverį gali įkelti vartotojas, 


į 
: 
! 
i 
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dydis Čia viskas priklauso nuo kanalo 
pralaidumo ir laisvos vietos diske. Rinkis 
savo nuožiūra. 

Jeigu serverio ryšio kanalas „siauras“, 
tuomet situaciją galima kiek pagerinti su 
šiomis direktyvomis 

o FRataRaadBFS“ buūitai-par- 
zeKundę — apriboja maksimalų infor- 
macijos skaitymo greitį iš serverio (galio- 
jimo sritis — serveris, VirtualHost, Global, 
Anonymous, Directory). 

o FRateRaadFrazEBytas baitai 
— Nurodytas baitų kiekis nebus įvertina- 
mas (apskaitomas; galiojimo sritis — ser- 
veris, VirtualHost, Global, Anonymous, 
Directory) 

e FRateRaadHardEFS cit | an — 
apibrėžia, ar po pirmųjų nemokamų baitų 
išeikvojimo laukti, kol vidutinis greitis 
nukris iki RateReadBPS, ar ne. 

o FatalUritaBFE baitai-par- 
sekundę — informacijos įrašymo į 
serverį greitis (galiojimo sritis — serveris, 
VirtualHost, Global, Anonymous, Direc- 
tory). 

o FatellritaFrazBytas bai- 
tai — tas pats, kas ir RaieReadFreeBy- 
tes, tik įrašymui. 

e FatalUritaHardEFS cfi | an — 
tas pats, kas ir RateReadHardBPS, tik 
įrašymui. 

e TransierRate — pakeičia senas 
Rate* direktyvas ir leidžia apriboti maksi- 
malų duomenų perdavimo greitį (skaity- 
mui/rašymui). Kartais gali būti net ir nau- 
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> System-config-httpd: našumo konfigūravimas 


dingiau pasinaudoti Rate* direktyvomis, 
kadangi taip galima atskirai nurodyti skai- 
tymo ir įrašymo greičius, kas naudinga, 
jeigu serveris prijungtas per asinchroninį 
kanalą. 

Taip pat šiek tiek laiko galima išlošti, jeigu 
iš protokolo formato eilutės pašalintume 
„toh“ Modifikatorių (protokolo eilutė kon- 
figūruojama su direktyva LogFormat). Tai 
kliento mazgo vardas, tačiau, kaip mes 
žinome, vardo išsprendimui reikalinga 
papildoma DNS užklausa, kam eikvoja- 
mas brangus laikas 

Teisingai sukontigūravus aukščiau išvar- 
dintus parametrus, galima pasiekti esmi- 
nio FTP serverio našumo prieaugio. 


B Steroidų prisivalgęs indėnas 
Kaip ir ProFTPD, Apache serveris turi 
MaxClients direktyvą, apibrėžiančią mak- 
simalų vienu metu su serveriu galinčių 
dirbti klientų skaičių. Tačiau tai ne šiaip 
sau klientų skaičius, bet ir Apache proce- 
sų, vienu metu paleidžiamų tavo sistemo- 
je, skaičius (t.y. kiekvienam prisijungimui 
skiriamas atskiras Apache procesas). Įsi- 
vaizduok, kad tu šią reikšmę nurodei lygią 
„30“, 0 į tavo svetainę vienu metu bando 
prisijungti, tarkim, iš karto 35 vartotojai. 
Taip išeina, kad 5 vartotojai atsidurs „už 
borto“. Kita vertus, jeigu tu šią reikšmę 
nurodysi su didele atsarga, tarkim, „150“ 
arba net „200“, o į tavo svetainę vienu 
metu užeina tik 5-10 vartotojų, tai bus 
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Virtual Host Properties 


7 Directory Page Search List 


i ——22 128 
index.htmi 

index htm Edit... | 
index. shtmi Delete 


List ol files to search for when a directory is reguested. 
Eg. index.html, index.shtmi etc. 


Error Pages 
Eros Code |Behavior [Location i Edi. 
Authorization Reguired detault 
Forbidden dela 
Not Found default 
Method Not Allowed default I] 

Ernor Code 400 - Bad Reguest 
Delault Enor Page Eooter | Show focter with email address * 


Dom | [asm] 


> System-config-httpd: virtualaus serverio katalogo opcijos 


neatleistinas sisteminių resursų švais- 
tymas. Kam tau 190 dykinėjančių indė- 
nų? Jie tik vartos brangius sisteminius 
resursus (procesoriaus laiką, operatyvinę 
atmintį). Dėl to reikia nustatyti maksimalų 
vartotojų skaičių, kuris kada nors buvo 
serveryje vienu metu. Tai galima padaryti 
su programa Webalizer arba su bet kokiu 
forumu, pavyzdžiui, PHPBB. 

Žinoma, be MaxClients yra ir kitos našu- 
mo valdymo direktyvos. Pavyzdžiui, 
StartServers, MaxSpareServers, MinSpa- 
reServers. Kaip jau minėjau aukščiau, 
kiekvienam naujam susijungimui sukuria- 
ma nauja serverio proceso kopija. Direk- 
yva StarlServers nurodo tokį kopijų kiekį, 
kuris bus sukurtas paleidžiant pradinę 
serverio kopiją. Tuo pačiu pradinė serve- 
rio kopija gauna užklausas ir perduoda 
jas laisvoms kopijoms. Tai leidžia tolygiai 
paskirstyti apkrovimą atskiriems proce- 
sams bei padidinti visą serverio našumą. 
Tačiau praktikoje viskas nėra taip gerai, 
aip norėtųsi — esminio našumo prieau- 
gio galima tikėtis tik tuo atveju, kai serve- 
ris smarkiai apkrautas. Pagal nutylėjimą 
paleidžiamos penkios serverio kopijos. 
Jeigu gaunamų užklausų skaičius viršija 
paleistų serverio kopijų skaičių, tuomet 
paleidžiami papildomi serverio procesai. 
Šie procesai nėra užbaigiami po savo 
užklausos apdorojimo, jie ir toliau lieka 
atmintyje. Direktyva MaxSpareServers 
leidžia nurodyti maksimalų tokių procesų 


skaičių. Jeigu šis skaičius viršytas, tada 
papildomi procesai yra užbaigiami. Jeigu 
serverių skaičius mažesnis, negu nuro- 
dyta su direktyva MinSpareServers, tuo- 
met paleidžiamos papildomos kopijos. 
Norint, kad šios direktyvos veiktų, reikia, 
kad serveris būtų paleistas autonominiu 
režimu. 

Direktyva Timeout nurodo laiko tarpą 
sekundėmis, per kurį serveris bando 
atkurti nutrauktą duomenų perdavimą 
Timeout direktyva galioja ne tik duomenų 
perdavimui, bet ir priėmimui. Jeigu reikia 
perdavinėti dideles bylas, tuomet šią 
reikšmę reikia padidinti. Tačiau jeigu pas 
tave pats paprasčiausias web serveris, 
kuriame saugomi paskutinių distributyvų 
ISO atvaizdai, filmai ir kiti daug sveriantys 
dalykai, tuomet Timeout reikšmę galima 
sumažinti iki 30 sekundžių (pagal nuty- 
lėjimą šis parametras lygus 300 sekun- 
džių). 

Šiek tiek padidinti našumą gali padėti 
KeepAlive susijungimai (kitaip dar vadi- 
nami pastoviais susijungimais). Įprastinis 
susijungimas veikia taip: prisijungiam, 
išsiunčiam užklausą, atsijungiam. Tuo 
tarpu pastovaus susijungimo atveju per 
vieną susijungimą galima pasiųsti kele- 
tą užklausų ir gauti atsakymus. Kadan- 
gi šiuo atveju nėra kiekvieno proceso 
prisijungimo/atsijungimo procedūros, 
tai leidžia padidinti našumą. Pastovius 
susijungimus galima aktyvuoti su direk- 
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tyva KeepAlive, o su KeepAliveTimeout 
galima apriboti pastovaus susijungimo 
laiką (rekomenduojama reikšmė — 10-20 
sekundžių). 

Kad tavo indėnas pradėtų veikti dar grei- 
čiau, atjunk direktyvą HostnameLookups. 
Apache serveris logina kitų kompiuterių 
prisijungimus prie serverio. Aktyvavus 
šią opciją (on), į logą bus įrašomas kom- 
piuterio-kliento domeno vardas. Jeigu ši 
opcija išjungta (off), tai į logą įrašomas 
kliento IP adresas. Šios opcijos aktyva- 
vimas sulėtina serverio darbą, kadangi 
laikas sugaištamas laukiant atsakymo iš 
DNS serverio 


2 Dargreičiau šokam sambą 
Pagrindinėje Samba kontigūracijos byloje 
(smb.conf) galima rasti parametrą „wide- 
links“. Jeigu jį padarytume lygų „no“, tuo- 
met serviso našumas nukristų maždaug 
3096, kadangi Samba nesektų simboli- 
nių nuorodų neeksportuojamoje srityje 
Norėdama nustatyti, kur yra nuoroda 
(ar prieinamoje srityje, ar ne), Samba iš 
pradžių seka šia simboline nuoroda, o po 
to įvykdo taip vadinamą „directory path 
lookup“, kad nustatytų, kur ši nuoroda 
baigiasi Ši operacija kiekvienam bylos 
Ilookup'ui reikalauja 6 papildomų siste- 
minių iškvietimų, o tokių užklausų Samba 
įvykdo labai daug. 

Daugeliu atvejų Samba našumas pri- 
klauso nuo to, ar teisingai sukonfigūruoti 
TCP/IP protokolų steko parametrai. Jeigu 
užklausų ir atsakymų į jas dydis nėra 
fiksuotas, tuomet rekomenduojama pasi- 
naudoti opcija TCP NODELAY: 


socket options = TCP NODELAY 
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Testai rodo, kad Samba esant dideliems 
apkrovimams su šia opcija veikia 3 kartus 
greičiau. Jeigu Samba naudojama loka- 
liame tinkle (daugeliu atvejų būtent taip 
ir yra), tuomet taip pat rekomenduojama 
nurodyti opciją IPTOS LOWDELAY: 


socket options = 
NODELAY 


IPTOS LOWDELAY TCP 


Nori iš Samba išspausti dar daugiau? 
Tuomet nurodyk tokius buferizavimo 
parametrus: SO RCVBUF su reikšme 
8192 ir SO SNDBUF su reikšme 8192, 
kaip parodyta žemiau: 


socket options = 
BUF=8192 
SO SNDBUF=8192 


TCP NODELAY SO RCV- 


6 Dešimteriopas SSH pagreiti- 
nimas 

Iš  www.psc.edu/networking/projects/ 
hpn-ssh/ svetainės galima parsisiųsti 
pataisymus (HPN-SSH projektas), kurie 
kopijavimą su SCP paspartina 10 kartų! 
Žinoma, šie patch'ai pritaikomi OpenS- 
SH (www.openssh.com/portable.html) 
išeities tekstams. Tiesa, prieš įdiegiant 
HPN-SSH reikia šiek tiek „patiuninti“ 
TCP/IP steką. Apie tai išsamiai pasako- 
jama www.psc.edu/networking/projects/ 
tcptune/ puslapyje. 

Toks našumo padidėjimas pasiekia- 
mas pakeičiant SSH buferius arba 
atjungiant šifravimą bylų perdavimo 
metu. Taip pat yra pataisymas, kuris 
leidžia visiškai atjungti šifravimą bylos 
perdavimo metu (visi mes supranta- 
me, kad saugumo požiūriu tai visiškai 
netikslinga) 


Priversti SCP dirbti greičiau labai papras- 
ta: parsisiunčiam ir išpakuojam pataisymo 
išeities tekstus, tada pritaikome pataisy- 
mą (žr. man patch). Po to reikia perkom- 
piliuoti OpenSSH. Savaime suprantama, 
jeigu OpenSSH įdiegtas kaip paketas (iš 
RPM arba analogiško archyvo), tuomet 
prieš atliekant visus šiuos veiksmus reikia 
pašalinti atitinkamą RPM paketą. Beje, 
pritaikyti šiuos pataisymus ir perkompi- 
liuoti OpenSSH reikia tiek serveryje, tiek 
ir kliente, nes priešingu atveju visas šis 
spartinimas neturi prasmės. 

HPN-SSH projekto puslapyje galima 
rasti keletą pataisymų. Daugeliui var- 
totojų tiks HPN-11 pataisymas, kuris 
yra savotiškas kompromisas tarp našu- 
mo ir saugumo. Siunčiantis pataisymą 
būtinai atkreipk dėmesį į jo versiją — ji 
priklauso nuo tavo OpenSSH paketo 
Norint aktyvuoti HPN-11 po OpenSSH 
perkompiliavimo, komandinėje eilutėje 
nurodyk „-R' parametrą scp atveju 
arba -r' parametrą ssh atveju. 
Pataisymas „HPN-11 with None Cip- 
her“ bylų perdavimo metu iš viso atjun- 
gia šifravimą. Čia šifruojamas tik per 
tinklą perduodamas vartotojo vardas 
ir slaptažodis. Po sėkmingos autenti- 
fikacijos šifravimas nėra naudojamas, 
todėl bylos per tinklą perduodamos 
atviru pavidalu. Tai pakankamai pavo- 
jinga, tačiau jeigu perduodama daug ir 
nekonfidencialios informacijos (pavyz- 
džiui, muzika arba vaizdas), tuomet 
šis pataisymas pasiteisina. Pritaikius 
šį pataisymą atjungti šifravimą galima 
su komandinės eilutės opcija -z' (tiek 
ssh, tiek ir scp atveju). 
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„Microsoft“ klasta ir meilė 


standartinės importo lente- 


kime 
veikimą 
ort Dire 
IMAGE 
truktūrų 


Hierarchijos viršūnėje yra 
kuri 


> struktūra 


IMPORT DESCRIPTOR 


jaigiantis nuli 


IMAGE 


nuorodos 


masyvas, pasik 
elementu. Kiekviename 
MPORT DESCRIPTOR yra 


Iookup 


čia saugo- 
mportuojamų funkcijų vardai ir/arba 


adresų Iente- 


nalai) ir importuojamų 


kaip TA nant 


ylą čia įrašomi efektyvūs 


dydžio ele 


masyvai, kurių indeksai abipu- 


I vienas kitą a mums 


Cc yra /00- 


alinga funkcija 


taja elemente, tuomet 
Ižkrovus bylą atmintį) importuojamų 
ų lentelės |-Indek saugomas 

S virtualu Cc adresa 


AIDŲ 
JŽVĖRIŠ 


ROSOFT*! DAR 


arr 
hai 
RIPTOR 
Iki užkrovimo į atmintį importuo- 
jamų adresų lentelė dubliuoja /ookup 
lentelę, kas (teoriškai) leidžia užkrovikliui 


apsieiti tik su viena virtualių adresų lente- 


le, taip išvengiant šuolių atmintyje, tačiau 


praktiškai jis ją ignoruoja 


Sukurkime paprasčiausią programą le 
c ir sukompiliuokime ją su Microsofi 
nustatymais 


al C++ kompiliatoriumi su 


al nutylėjimą 


>ukurtą bylą test.exe praleisim per įrankį 
dumpbin, įeinantį į MS VC sudėtį (dump- 
IMPORTS Iesl.exe 


sim, ką gero jis mums pasakys 


> oul) ir pažiūrė- 


bin 
bin 


iresu 


Aha, adresų lentelė įsikūrusi a 


105000h, o loo entele 4054ACh 
adresu. Zvilg s tenai su AieWw 
mes pamatome mportuojamų Iunk 
ijų vardų RVA adresus. Abi lentelės 

kai S rodo į importuoja- 


dir 
ord 


tan 


lorokim 


programą 


bin / IMPORTS ; 


Kokie skirtu 


rovimą į atmintį adresų 


ami paruošti efektyvūs 


Jeigu ne 


ente turinys 
portuojamų funkcijų 
drybės sisteminiam 
a eikvoli laiko 


Jis paprasčiausiai žiūri 


LPiek or Trest 
) 


/ 


NEVAIKIŠKAS TRIUKAS 


į importuojamos DLL bibliotekos laiko 
žymės lauką (TimeDateStamp) ir, jeigu 
jis sutampa su kompiuteryje įdiegtos DLL 
laiku, realus importas nėra atliekamas. 
Žinoma, priešingu atveju tenka pasirai- 
toti rankoves ir užkrovimui eikvoti proce- 
soriaus taktus, tačiau „Microsoft“ savo 
taikomąsias programas atnaujina kartu 
su sisteminėmis bibliotekomis, todėl šios 
kompanijos programos turi didelį privalu- 
mą prieš konkurentus. Kokia klasta! 
Tokia funkcijų importo technika vadinasi 
bindingu (binding), kuri prireikus gali būti 
įdiegta su įrankiu editbin, pasiskolintu 
iš to paties MS kompiliatoriaus (editbin 
/BIND test.exe). Pažiūrėkime, ką jis pada- 
rė su mūsų testine byla: 


Po bindingo API funkcijų vardų RVA 
adresai pasikeitė į efektyvius virtualius 
pačių API funkcijų adresus. Nejaugi 
dabar mūsų programa krausis ne blo- 
giau, nei pačios „Microsoft“ programos? 
Ogi ne. Tai tavo sistemoje ji krausis „ne 
blogiau", o daugelyje likusių kompiuterių 
esančios DLL laiko žymė greičiausiai 
nesutaps su tavo bibliotekos laiko žyme, 
todėl visa optimizacija nueina šuniui ant 
uodegos, juo labiau, kad „Microsoft“ turi 
tendenciją DLL atnaujinti ne tik su kie- 
kviena operacinės sistemos versija, bet 
ir su eilinio pataisymų paketo įdiegimu! 
Atrodo, kad ši situacija — be išeities, 
tačiau taip nėra... 


B Kaip nušluostyti nosį „Microsoft'ui“ 

Pats paprasčiausias sprendimas — tai 
vilktis paskui save editbin (laimė, licen- 
cija to nedraudžia) ir atlikti bindingą 
prieš pat programos įdiegimą. Nenorin- 


tys prasidėti su „Microsoft“ gali sava- 
rankiškai realizuoti bindingui skirtą įrankį 
arba pasinaudoti Jurijaus Charono sukur- 
tu linkeriu ulink. Vis tik prieš atsidarant 
alų ir švenčiant pergalę susimąstyk: kas 
nutiks, jeigu vartotojas sistemą atnaujins 
po mūsų programos įdiegimo? Teisingai! 
Bindingai tuojau pat nustos veikti, kro- 
vimosi greitis smarkiai nukris, o tai nėra 
gerai. Žinoma, vartotojui galima pareko- 
menduoti mūsų programą įdiegti iš naujo 
po kiekvieno operacinės sistemos atnau- 
jinimo, tačiau tai nehumaniška ir apskritai 
žiauru. Kur kas paprasčiau pasielgti kiek 
kitaip. Tegu kiekvieno paleidimo metu 
mūsų programa tikrina visų importuojamų 
DLL bibliotekų TimeDateStamp lauką ir, 
jeigu jis pasikeitė, bindingų atnaujinimui 
paleidžia editbin (arba bet kokį kitą tai 
darantį įrankį) Kadangi aktyvaus pro- 
ceso taisyti negalima, jį būtina užbaigti, 
prieš tai sukūrus dukterinį sub-procesą 
arba paleidus bat bylą, kuri re-bindintų 
mūsų programą ir tuojau pat ją vėl iš 
naujo paleistų, kad visi šie veiksmai var- 
totojo atžvilgiu būtų atliekami skaidriai ir 
nestumtų jo į išdavystę. 


B Ekstremalus optimizavimas 
Disasembliavus notepad.exe arba mūsų 
optimizuotą test.exe, mes pamatysim, kad 
visos API funkcijos iškviečiamos netiesio- 
giai, kas visiškai nepadidina našumo. 


Tiesioginis funkcijos iškvietimas call addr 
yra kur kas greitesnis, negu call [addr] 
(ypač cikluose), tai kodėl gi nepaėmus 
ir neįskiepijus programai efektyvių API 
funkcijų adresų, kurie nustatomi įdie- 
gimo stadijoje per GetProcAddress? 
Savaime suprantama, nereikia pamiršti 
laiko žymės kontrolės. Nė vienas man 
žinomas įrankis to daryti nemoka, todėl 
tenka judinti smegenis, miklinti pirštelius 
ir savarankiškai programuoti su C. 


Analizuojant sukompiliuotos programos 
importo lentelę, surandame visas kryž- 
mines nuorodas į API funkcijas ir, jeigu 
ten bus FFh 15h XXh XXh XXh XXh 
(netiesioginis call), vietoje jo įrašome 
EB YYh YYh YYh YYh 90h (tiesioginis 
CALL + NOP; kodėl mums reikalingas 
NOP? Ogi todėl, kad tiesioginis iškvie- 
timas vienu baitu trumpesnis), kur YYh 
YYh YYh YYh — santykinis API funkcijos 
adresas, skaičiuojamas nuo instrukcijos 
CALL pabaigos. Po to atmetame impor- 
to lentelę, palikdami tik KERNEL32. 
DLL su vienintele importuojama funk- 
cija (nesvarbu kokia). Esmė tame, kad 
sisteminis Windows 2000 užkroviklis 
turėjo klaidą ir atsisakydavo užkrauti 
programas, kurios iš KERNEL32.DLL 
neimportuoja nė vienos funkcijos, o tai 
reiškia, kad ši biblioteka nėra projek- 
tuojama į savą adresų erdvę. Kadangi 
KERNEL32.DLL reikėjo pačiam užkrovi- 
kliui, tačiau jis pamiršdavo tai patikrinti, 
ar ji apskritai buvo projektuojama į 
adresų erdvę, ar ne, tai programos be 
importo lentelės lūždavo su išimtimi 
(exceplion). 

Finale mes: a) importo lentelės sąskaita 
sumažinsime bylos dydį; b) pagreitinsime 
bylos užkrovimą; c) šiek tiek optimizuo- 
sim API funkcijų iškvietimą (beje, kadangi 
triuškinančios API funkcijų daugumos 
vykdymas užima pagrindinę laiko dalį, 
skirtumas tarp tiesioginio ir netiesioginio 
iškvietimo nebus jau toks ir pastebimas, 
tačiau yra tokių API funkcijų, kurios susi- 
deda iš vos keleto eilučių, pavyzdžiui, 
GetLastError). 


B Pabaiga 

Tau tik atrodo, kad Windows sistema 
išnaršyta skersai ir išilgai! Iš tikrųjų opti- 
mizavimo potencialas dar neišsemtas, 
todėl kūrybingai mąstantis programuo- 
tojas visada suras neįprastą sprendi- 
mą, savo greičiu aplenkiantį net ir pačią 
„Microsoft“! 


NUOZIURAI. TACIAU PRIEJIMO TEISIŲ VALDYMAS 
PAPILDOMŲ KODO EILUCIŲ IR ATITINKAMŲ FUNKCIJŲ ŽINOJIMO, PRIEJIMO VALDYMO FUNKCIJŲ ŽINOJIMAS 
TIK KURIANT OBJEKTUS, TODEL ŠIANDIEN AS TAU PAPASAKOSIU APIE SID, SECURITY ATTRIBUTES, SECU 


VISKĄ, KAS SUSIJĘ SU SIOMI 


AVOKOMIS 


B Saugumo atributai 
Temos aptarimą pradėsime nuo pačios 


pabaigos, t.y. nuo bylos arba katalogo 


kūrimo funkcijos. Abi funkcijos turi vie 
rodyklę į SECURITY 


struktūrą 


ą parametrą 
TRIBUTES 


CreateFile ši rodyklė iš e 


Funkcijoje 
3s yra ketvirta 


o funkcijoje CreateDirectory antra 


jau sakiau, daugeliu atvejų 


s paprasčiausiai ignoruojamas 


mes pažiūrėkim, kaip būtų 


dyti 


galima jį tvarkingai užpildyti 


LABAI DAŽNAI PROGRAMIŠKAI KURDAMI OBJEKTUS MES NESUSIMĄSTOME APIE SAUGUMĄ, PALIKDAMI JŲ PARAMETRUS OS 
SUDETINGAS DALYKAS, REIKALAUJANTIS VISO LABO K O 


NETOKS JAU 


as tai per struktūra? Ji apibrėžia sau- 
gumo atributus ir susideda iš viso labo 
trijų laukų 

PSecurityAttributes = "TSecurityAttri- 
butes; 

„SECURITY ATTRIBUTES = record 
nLength: DWORD; 
pSecurityDescriptor: Pointer; 
blnheritHandle: BOOL; 

end; 


Pirmasis laukas apibrėžia struktūros 


dydį. Panašius laukus galima sutikti 


EPS Zr 
2 


GALI PRAVERSTI NE 
TY DESCRIPTC IR APIE 


daugelyje WinAPI struktūrų. Antrasis 


laukas tai rodyklė į augumo 


deskriptorių (security  descriptor) 


Trečiasis parame oginė reikš- 


mė, kuri nurodo, ar dukteriniai proce 
sai gali paveldėt 
Pas 


mūsų šiandien nedomina ir išeina už 


nurodytą saugumo 


deskriptorių paveldimumas 


šio straipsnio rėmų, todėl mūsų apta- 


rnamame pavyzdyje SIO parametro 


reikšmė bus false 


= 


Norlande S BN MR AUIMORITY, 
pg 
d a e 


katorių sąrašą 


OEJEKTĘ! 


procedure TForm1.Button1Click(Sender 
TObject) 

var 

DurityAttributes: TSecurityAttributes; 
urityDescriptor: TSecurityDescriptor 
iLength, sidLengthDomain: Cardinal 
ype:SID NAME USE 

Je: PSID 

ain:PChar; 


//nunuliname ytumėm 
tikrąjų 
sidLength := 0; 


hDomain := O; 


sidL: 


Pirmas 
tačiau jis grąžina duomenų dydį 
LookupAccountName(nil, jonoUseris", nil 
sidLength, nil, sidLengthDomain, sidType) 


Išskiriame atmintį vartotojo ir domeno 
Identifikatoriams 
sidValue := AllocMem(sidLength) 
domain := AllocMem(sidLengthDomain); 


Šį kartą mes nustatome SID 
if (LookupAccountNamej(nil, 'jonoUseris 


a apie SID. Čia taip pat galima rasti iš anksto 


imas užbaigiamas su klaida, 


SUKŪRIMAS AKIVAIZDŽIAIS 
HURODAHT SAVIHINKĄ IR GRUFĘ 


sidValue, sidLength, domain, 

sidLengthDomain, sidType)=false) then 
exit 

// Deskriptoriaus inicializacija 

InitializeSecurityDescriptor (e 

securityDescriptor, SECURITY 

DESCRIPTOR REVISION),; 


// Gautą SID priskiriame savininkui ir grupei 
SetSecurityDescriptorOwner(d 
securityDescriptor, sidValue, false); 
SetSecurityDescriptorGroup(-d 
securityDescriptor, nil, true); 


securityAttributes.nLength 
Attributes); 
securityAttributes.lpSecurityDescriptor := a 
securityDescriptor; 
securityAttributes.blnheritHandle:=false; 


sizeof(security 


// Sukuriame bylą su mūsų saugumo 

deskriptoriumi 

CreateFile('eAtest.txt', GENERIC ALL, 0, 

(dsecurityAttributes, CREATE ALWAYS, 

FILE FLAG BACKUP SEMANTICS, 0); 
end; 


JI, paŽiurekim, 
programavimo požiūriu. Iš tiesų 
struktūra, atrodanti štai taip: 


Group: PSID; 
Sacl: PACL; 


at 
O Actoneaotn 

Das 

O ACLAEVISION INFORKATI 
O AcLSI2E,InronKATION 


REVISION. Vienoje svetainėje tvirtinama, 
kad čia taip pat galima nurodyti konstan- 
lą SECURITY DESCRIPTOR REVISION1 
— atseit, tai suteikia priėjimą prie naujų 
galimybių. Galiu tave patikinti, jog tai 
tik kliedesiai, kadangi abi konstantos 
windows.pas byloje yra lygios 1, t.y. jos 
identiškos. 


Sbz1 — šis parametras nenaudojamas 
ir turi būti lygus nuliui (skirtas tik išlygi- 
nimui). 

Control šio lauko duomenų tipas yra 


Word, jame saugomos vėliavėlės 

Owner — savininko saugumo identifika- 
torius (SID). 

Group — grupės saugumo identifikato- 
rius (GID) 


2 Darbas su deskriptoriumi 
Nepaisant to, kad saugumo deskriptorių 
lengva aprašyti struktūros pavidalu, dirb- 
ti su juo tiesiogiai nerekomenduojama. 
Greičiausiai dėl to tai nėra aprašoma 
dokumentacijoje. Kodėl gi nepageidau- 
tinas tiesioginis priėjimas prie laukų? 
Esmė tame, kad deskriptorius duomenis 
gali saugoti netiesiogiai, t.y. jame gali būti 
saugoma rodyklė į duomenis. 

Vietoje tiesioginio priėjimo reikia nau- 
doti specializuotas funkcijas. Šių funk- 
cijų pakanka, tačiau mes apsistosime 


Aka. 1 


dain 


>Pagalboje apie saugumo deskriptorius pateikiama labai skurdi informacija 


DELTA 


> Nepakeičiamas informacijos šaltinis — MSDN 


ties trimis iš jų: inicializacija, objekto 
savininko ir grupės nurodymu. Taip, šią 
struktūrą reikia inicializuoti, juk ji gali 
saugoti rodykles į duomenis, o bet kuri 
rodyklė reikalauja atminties išskyrimo. 

Saugumo deskriptoriaus inicializacijai 
panaudosime WinAPI funkciją initialize- 
SecurityDescriptor, kuri atrodo štai taip: 


Čia mes turime du parametrus: rodyklę į 
saugumo deskriptorių, kurį reikia iniciali- 
zuoti, ir revizijos numerį. Kaip mes jau išsi- 
aiškinome, revizija turi būti lygi konstantai 
SECURITY DESCRIPTOR REVISION. 
Norint nurodyti savininką, naudojama 
funkcija SetSecurityDescriptorOwner, kuri 
atrodo štai taip: 


ČIA TRYS NAUDOJAMI PARAMETRAI YRA: 
e deskriptorius, kurio objekto savininką 
reikia pakeisti; 

e rodyklė į vartotojo SID, kurį mes norime 
padaryti objekto savininku; 

e ar reikia naudoti savininką pagal nuty- 
lėjimą. Jeigu šis parametras yra true, 


tuomet savininką pagal savo taisykles 
nurodys pati OS. Ši taisyklė visiškai 
paprasta: kūrėjas tampa savininku. 


Grupės nurodymui naudojama funkcija 
SetSecurityDescriptorGroup, kuri atro- 
do štai taip: 


Ši funkcija labai panaši į aukščiau apra- 
šytąją, skirtą savininko nurodymui. Čia 
mes vėl turim tris parametrus, kurių 
reikšmės atitinka SetSecurityDescriptor 
Owner funkcijoje naudojamas reikšmes: 
e deskriptorius, kurio objekto grupę 
reikia pakeisti; 

e rodyklė į grupės SID, kurią mes nori- 
me padaryti objekto savininku; 

e ar reikia naudoti grupę pagal nutylėji- 
mą, t.y. ši užduotis pavedama OS. 


8SsID 

Priėjimo sąrašus SACL ir DACL kol 
kas paliksime nuošaly ir su jais nesi- 
terliosim, kadangi tai atskiro straipsnio 
tema. Dabar mus domina savininkas 
ir grupė, tačiau, norint juos nurodyti, 
būtina žinoti atitinkamą SID. Taip, mes 
visada galime naudoti reikšmę pagal 
nutylėjimą, kurią mums pateikia pati 
OS, tačiau nustatyti SID ne taip jau su- 
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€ Pietoriaily the structure of anlis as Follows: ) 


(582)] 


Identifierauthority[?] 


Subautnority[] > 


PSIDIdenti FierAuthority = "TSIDIdenti Fierūuthority; 
„510 IDENTIFIER, AUTNORITY = record 

Value: arrag[B..5] of Byt 
end; 


> Kaip atrodo saugumo identifikatorius 


dėtinga. Tam reikalinga viso labo viena 
funkcija — LookupAccountName, kuri 
pagalvartotojovardą gražina saugumo 
identifikatorių (SID). Ši funkcija bendru 


atveju atrodo taip 


function LookupAccountName( 
IpSystemName, 

IpAccountName: PChar; 

Sid: PSID; 

var cbSid: DWORD,; 
ReferencedDomainName: PChar; 

var cbReferencedDomainName: DWORD; 
var peUse: SID NAME USE 

): BOOL; stdcall; 


Aptarkime šios funkcijos parametrus 
IpSystemHarme — sistemos pavadini- 
mas. Jeigu šis parametras lygus nuliui 
tuomet mes ieškome lokalaus vartotojo, 
jeigu reikalingas nutolusio vartotojo SID 
tuomet čia būtina nurodyti tos mašinos 
pavadinimą š 
IPAcE2untHarma vartotojo vardas 
kurio identifikatorius mums reikalingas 
žid 


šytas rezultatas 


rodyklė į atmintį, kurioje bus įra 


<bžid — buferio ilgis, kurį mes išskyrė- 
me Sid parametrui, t.y. saugumo identi- 
fikatoriaus saugojimui 
ReferancadDomainHarie — dome- 
no pavadinimas 
cbRefaerancadDomMain Hama — 
ReferencedDomainName buferio ilgis 
paiza 


nurodo sisteminio įrašo (vartotojo) tipą. 


enum tipo kintamasis, kur 


rarnimeus 05 /12 / 43 


Revision 


> Kaip pavizdį sukuriame banalią formą su vienu mygtuku 


Čia gali būti panaudota viena iš šių 
reikšmių 

* SidTypaUzar 
* ZidTypaGroup 
* SidTypaDomairi 
minio įrašo SID; 


- vartotojiškas SID 
grupės SID; 
domeno siste- 


* SidTypeAlia= — pseudonimas; 

* SidTypaDaletadAccount — Daša- 
lintas sisteminis įrašas; 
* SidTypelnualid nekorektiškas 
tipas 

* SidTypeUnkinoun — nežinomas 
tipas; 

* SidTypaComputer 
identifikatorius 


kompiuterio 


6SID —kas tai? 

Antraščių byla windows.pas gerai ilius- 
truoja tai, kas yra SID. Šioje byloje palei- 
džiame paiešką pagal tris stebuklingas 
raides (ne, ne pagal tas, kurios rašomos 
ant pastatų sienų ir tvorų, o pagal SID) ir 
surandame lentelę, kurią tu gali pamaty- 
ti nuotraukoje 

Nesunku suprasti, kad iš tiesų SID — tai 
struktūra, susidedanti iš: 
ZubAuthorityZount SubAuthority 
įrašų kiekis; 

Rauizion — versija, čia naudojami tik 
keturi bitai, likusieji yra rezervuoti; 
IdantičiarAuthoritų struktūra, 
kurioje saugojamas saugumo identifika- 


torius (SID) 


Sukurti bylą, 


ZubfAuthori 


ų santykinių identifika- 
torių masyvas 


IdentifierAuthority struktūra yra tokia 


„SID IDENTIFIER AUTHORITY = record 
Value: array[0..5] of Byte; 
end; 


Banalus penkių baitų masyvas 

Kaip jau minėjau, tiesiogiai dirbti su SID 

nepageidautina. Šios struktūros valdymui 

WinAPI yra visos tam skirtos funkcijos 
geriau naudoti būtent jas. Tiesa, tai jau 

atskira istorija, o aš ir taip jau nebetelpu į 


laiko ir vietos rėmus 


8SID nustatymas 


Atkreipk dėmesį kad funkcijai 


ką 


reikia perduoti rodyklę į 


LookupAccountName, kurią mes 


tik aptarėme 
atmintį, kurioje bus išsaugomas saugu- 
mo identifikatorius, ir 


jam išskiriamos 


atminties dydį. Problema tame, kad nėra 


aiškiai apibrėžto identifikatoriaus dydžio 
Tai kiek tuomet išskirti atminties rezultato 
saugojimui? 
Pakanka iškviesti 
funkciją LookupAccountName, parame- 
truose paprasčiausiai nurodant rodyklę 
SID saugojimui skirtą buferį, o vietoje 
buferio dydžio nurodant nulį. Taip funk- 
cija mums grąžins klaidą ir praneš, kad 
tiek buferio atminties neužtenka, bei per 
parametrus cbSid ir cbReferencedDo- 
mainName mums grąžins korektiškas 
reikiamų buferių dydžių reikšmes. Tada 


Tai lengva nustatyti 


mes turėsim visus mums reikalingus 
duomenis 


5Pavyzdys 
Dabar pažiūrėkime, kaip visus aukščiau 
aprašytus dalykus panaudoti praktiškai 
Tam aš sukūriau banalią paprasčiausią 
su vieninteliu mygtuku 


+ 66 


kurios paspau- 


dimo apdorojimas aprašytas aukščiau 


pateiktame listinge. Kodas pateiktas 
su išsamiais komentarais, o visas jame 
naudojamas funkcijas mes jau aptarė- 
me, todėl tu šį kodą turėtum suprasti be 
problemų 

Šiame pavyzdyje sukuriama byla. Norint 
sukurti katalogą panaudojant saugu- 
mo deskriptorių, paskutinę eilutę su 


CreateFile iškvietimu reikia pakeisti į 


CreateDirectory('cADirectoryname", 
GsecurityAttributes); 


2 Pabaigai 


Windows saugum r darbas su 
saugumo sąrašais I identifika- 
toriais — labai įdomi tema, todėl 


gali būti, kad mes prie šios temos 
sugrįžime artimiausioje ateityje 
kada tau papasakosime ką nors 
naujo ir įdomaus. O dabar nuo- 
lenkiuosi ir linkiu 


lankiai tau 


geriausios kloties kodinant! 


PRIEŠ UŽDUODAMAS KLAUSIMĄ PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP SUSIJUSIŲ SU HAKINIMU/KREKINIMU/ 


FRYKINIMU —TAM SKIRTAS „HACK-FAG“, TAIP PATNEVERTA UŽDAVINĖTI 
AKIVAIZDŽIAI LAMERIŠKŲ KLAUSIMŲ, ATSAKYMUS Į KURIUOS BENT KIEK 
NOREDAMAS GALI RASTI IR PATS. AŠ NE TELEPATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO DAUGIAU INFORMACIJOS 


0: Mano rajono interneto tiekėjas galų 
gale pradėjo nuleidinėti kainas ir visomis 
jėgomis bando pritraukti naujų klientų, 


taip pat ir nemokamu vidiniu tinklo srautu. 


Kaip grybai po lietaus pradėjo dygti FTP 
serveriai, kuriuose pakankamai dažnai 
galima rasti įdomių dalykų, tačiau taip 
siųstis informaciją žiauriai nepatogu. 

Kur kas paprasčiau būtų naudoti kokį 
nors P2P tinklą su žmoniška paieška, kad 
vartotojai galėtų operatyviai keistis savo 
bylomis (o jų kur kas daugiau, negu bet 
kuriame FTP serveryje). Patark, ko tokiu 
atveju reikia ir kaip geriau visa tai atlikti? 
A: Šiuo atveju P2P tinklo idėja ištiesų gana 
prasminga, oiš visų įmanomų variantų aš 
siūlyčiau žiūrėti į Direct Connecttechnolo- 
gijos pusę. Kodėl? Paaiškinsiu. Visų pirma, 
tai labai gerai apgalvota sistema, kuri leidžia 
bylomis keistis ne tik greitai, bet ir patogiai 
(ypač įvertinus protokolo praplėtimus, kurie, 
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pavyzdžiui, leidžia suspausti perduodamus 


„ duomenis). Antra, Direct Connectturi ap- 


galvotą paieškos mechanizmą, kuris leidžia 
praktiškai akimirksniu tarp terabaitų informa- 
cijos (o būtent tokios apimtys ir susidaro, kai 


' tinkle yra daugiau vartotojų) surasti reikiamą 
„ bylą. Trečia, Direct Connect sukurta dau- 


gybė įvairiausios programinės įrangos (tiek 
serveriams, tiek ir klientams), savoruožtu 
pastarajai sukurta jūraįskiepių, kurie supa- 
prastinairtaip paprastą darbą. Apskritai šis 
variantas jau seniai išmėgintas, apjodinėtas 
ir pasiteisinęs. Viskas, ką turi padaryti tokios 
tai suderinti serverinę 
pusę, tiksliau šnekant, koncentratorių (hub) 


sistemos kūrėjas 


Tai centrinis mazgas, kuris veikialyg rišanti 
grandis tarp vartotojų ir kuris koordinuoja jų 
tarpusavio sąveiką, tačiau bylų perdavime 
nedalyvauja. Tam reikia paskirti mašinąirįją 


įdiegti vieną iš šių programų-koncentratorių 
DCH (www.blackdc.net/fonum), ODC (4) H 
(http Jsourcetorge net/projects/odch),Pto- 
kaX (www. ptokax.org)) arba YnHuB (www. 
dcdev.net/YnHub). Pastarieji du produktai 
ypač paplitę ir patogūs. Būtų neblogai ser- 
veryje taip patįdiegti ir botą, kuris palaikytų 
tvarką chat'e (Direct Connect tinklo vartotojai 
galitarpusavyje bendrauti) bei rinktų pačią 
įvairiausią statistiką. Savo ruožtu paprasti 
vartotojai pas save turi įdiegti klientinę dalį 

ir prisijungti prie koncentratoriaus. Rinktis 
reiktų iš paprasto DC++ (www.dcpp.net) 
arba daugiau galimybių teikiančio Strong- 
DC++ (htto:/strongdc.berlios.de/index 


php?lang=eng) 


0: Keista, kad Skype pagal nutylėjimą ne- 
turi įmontuoto autoatsakiklio. Galbūt tam 
yra skirtas koks nors specialus įskiepis? 
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A: Tikrai taip,visa tai jau seniai padaryta už 
mus— šiame reikale tau pravers progra- 
ma KishKish SAM (www. kishkish.com). Ji 
veikia taip-pat, kaip ir įprastinis telefonas 
su autoatsakikliu: iš pradžių atkuriamas iš 
anksto paruoštas pasisveikinimas, o po 
toįrašomas skambinančiojo pranešimas. 
Pastarąjį tu vėliau gali lengvai perklausyti 
irperskambintipašnekovui: Beje;pats-—— 
pokalbis gali būti lengvai įrašytas su Hot 
Recorder (Www, hotrecorder. com), osuuž- 
rašųknygutės rezervinėmis kopijomis su- -. 
sidoros Skype Backup Tool (www.s3ven 
freesurt.fr/indeX.php?!=ENėmehuid=2e). 


0: Ar kaip nors įmanoma Slackware 
sistemoje aktyvuoti 64 bitų architektūros 
galimybę? Kaip aš supratau, pagal nutylė- 
jimą ši galimybė atjungta, tačiau man labai 
norisi išnaudoti ką tik nupirkto proceso- 
riaus galimybes. 

A: Deja, tokie dalykai, paprastai įmontuo- 
jami distributyvo kompiliavimo metu, todėl + 
kažką išspausti iš jau įdiegtos sistemos 
tau nepavyks. Geriausia būtų parsisiųsti 
specialų 64 bitų procesoriams skirtą jungtį. 
— Slamd64 (http:/slamd64.com). Distri- 
butyvas įdiegiamas beikonfigūruojamas + 
taip pat kaip ir įprastinė versija.! 


0:Kaip būtų galima apsaugoti savo pokal- 
bius nuo perklausymo, jeigu aš naudoju | 
protingą telefoną (smart phone) su Win- 
dows Mobile. Tokia galinga platforma... 
Nejaugi nėra tam reikalui skirtos progra- 
minės įrangos? 

A: Kodėl nėra? Yra, tačiau mokama. . 
Paimkime; pavyzdžiui, programą Se- 
cureGSM (www securegsm: con). Tai 
galingas Windows Mobile sistemoje | 
veikiantis produktas, kuris naudodamas 
AES;Twofish, Serpent algoritmus su 256 
bitų raktu šifruoja visą balso tinklo srautą ir 
kuristaip pat gali šifruoti SMS pranešimus. 
Tai puikus unikalių funkcijų įgyvendinimas, 
tačiau vėlgi —už visa tai tenka mokėti. 


0:Noriu sukurti programą, skirtą nuotoli- 
niam kompiuterio valdymui per Bluetooth. 
Ko man tokiu atveju prireiks? 


„ A: Kad nereikėtų sau kvaršinti galvos vi- 


dine Bluetooth technologijos sandara ir iš 


— karto pradėti programavimą, reikia įdiegti 
atitinkamą framework'ą. Tai specialus 


modulių ir komponentų paketas, kuriuose“ 
jaujdiegtos visos reikiamos funkcijos, 
leidžiančios naudoti „mėlynuosius 


+ dantukus“. Tam skirta keletas produktų, 


tačiau tau ypač puikiai tiktų Bluetooth 
Framework (www.blframework. com) 
Čiaesmė tame, kadjis skirtas ne vienai 
konkrečiai programavimo kalbai — Blue- 


* tooth Framework gali vienodai gerai dirbti 


tieksu Delphi, tiek su CBulilder, tiek su 
Visual Studio, tiek ir su Visual Basic. Beje, | 


„-kodas parašytas su grynu Windows API, 


otaireiškia, kad tavo būsimai programai 


' neprireiks jokių papildomų programų ir 


bibliotekų. Pačiame /ramework'e įdiegti 
komponentai, skirti eteriui skenuoti ir be- 


„ laidžių įrenginių paieškai;siųsti ir priimti 


sms, perduoti bylas, dirbti su telefonų 
užrašų knygute, sinchronizacijai ir kitiems 
dalykams. Beje, gamintojų svetainėje tu 
rasi krūvą pavyzdžių, todėl galėsi iš karto 


„imtis savos programos rašymo; 


0: Ar tiesa, kad nešiojamojo kompiuterio | 
akumuliatorius gali sprogti? 


+ A: Šiaiptai akumuliatoriai patys savai- 
menesprogsta, tačiau jeigu kalbi apie 


gamybinį broką, tuomet visko gali būti. 


. Šioje srityje kiečiausiai pavarė kompanija 


„Sony“. Atšauktų jos gamybos akumulia- 


“ torių skaičius siekia ne tūkstantį ir nė dū,0 
„visus 7,5 milijono! Blogiausia yra tai, kad 


brokuoti akumuliatoriai naudojami „Dell“, 
„Toshiba“, „Lenovo'ir IBM, „Fujitsu“ ir 
„Hitachi“, t.y. praktiškai visų lyderiaujančių 
gamintojų, nešiojamuosiuose kompiu- 
teriuose. Labiausiai nuo to nukentėjusi 
kompanija „Dell“ net atidarė specialiai tam 


r Cisunr Aununanai 


skirtą svetainę (www de//battieryprogram. 
com), kur aštuoniomis kalbomis išsamiai 
aprašyta galinčios sprogti baterijos nu- 
statymo tvarka. Į keistinų sąrašą pakliuvo 
daugiau nei 30 kompiuterių modelių iš „La- 


titude“, „Inspiron“; „Precision“ ir XPS serijų. 
Rekomenduoju patikrinti savo nešiojamojo 
kompiuterio serijinį numerį ir, jei būtina, 

akumuliatorių pakeisti aptarnavimo centre, 


0: Kas per daiktas DMZ? 

A:DMZ (Demilitarized Zone) —tai papil- 
doma daugelio šiuolaikinių maršrutizatorių 
galimybė. Jos reikia tam, kad interneto 
vartotojai galėtų kreiptis į kai kuriuos vidi- 
nius, t.y. Už maršrutizatoriaus esančius ir su 
NAT'u apsaugotus serverius. Pavyzdžiui, 
tarkim;kad pas tave yra nedidelis lokalus 
tinklas, kuris internetu naudojasi per ADSL 
modemą. Vienas iš Vartotojų savo kom- 
piuteryje paleidžia Counter-Strike serverį 
ir laukia prisijungimų iš išorės. Tačiau prie 
jo prisijungti iš:interneto nepavyks: juk jis, 
kaipir visi likę lokalaus tinklo kompiuteriai, 
internete matomas modemo išoriniu IP 
adresu, kas užkerta kelią tiesioginiam 
prisijungimui prie jo serverio, Tokiu atveju 
paprastai konfigūruojamas jūngčių nu- 
kreipimas (port mapping/redirecting/tor- 
warding, kartais tai dar vadinama virtualiu 
serveriu), t.y. įtam tikras serverio jungtis 
ateinančios užklausos peradresuojamos 
įnurodytą vidinio tinklo kompiuterį. Taip 
mes gauname savotišką retransliaciją, kuri 
gerai veikia ir sprendžia iškeltą užduotį. O 
ką darytituomet, kaireikia atidaryti iš karto: 
visas jungtis? Juk kiekvienam peradresavi- 
motai nesukonfigūruosi! Priešingai nei port 
mapping atveju, su DMZ galima puikiai 
sukonfigūruoti iš karto visų į išorinę sąsają 
(mūsų atveju į ADSL modemą) gaunamų 
užklausų nukreipimą, po ko visos reikia- 
mame kompiuteryje atidarytos jungtys bus 
prieinamos iš išorės — pakanka nurodyti 
jo adresą. 
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www. DPRFAUCGAS.i: 


KOKYBIŠKIAUSIAS BENDRAVIMO PORTALAS 


Kokybiškiausia nemokamo el. pašto paslauga Lietuvoje. 
Pašto dėžutės talpa — 3 Gb. Laiško dydis — iki 10 Mb. 


Keisk įpročius. Rinkis kokybę. 


AN 


2 
95 = “. S KTE 
m ES 
= Ė Laimėtojas bus 
S J) išrinktas burtų keliu 
S 11 


Vienas iš jų — 

Rūtenis Valiuškevičius M 
<beatboxman(O***.com> I 
Jam atitenka kolonėlės 
GENIUS SP-J10! 


SUKURK SAVO NUOTAIKA:. 


Kodas: 240869660 Kodas: 246209660 Kodas: 248789660 


Kodas: 248569660 


Važinėk su dviem automobiliais ir 
yykdyk kriminainės užduotis: šaudyk 
kovok ir bėk nuo persekiojimo! 


NOKIA 2650, 2100. 3200, 3220, 35101 5140, 


Kirmėliukai naujoje žaidimo versijoje! 

Uukurk nuosavą stiprią Kirmėliukų, 

komandą, parink gerus ginklus ir 

pirmyn į ataką! Nūginkluok priešą! 

NOKIA 260 102200 22 110500 40 
i eti 


Pasirink, kuo važiuosi — motociklu 
arba vienu iš garsiausių gamintojų 
automobilų! Pabrėžk individualumą, 
tiuninguok savo mašiną ir pirmyn! 


„Sprinter Cell pralęsimas. 
Tradiciškai puiki grafika ir stebinantis 
siužetas! Dabar Tu - dvigubas 
agentas ir dirbi priešo gretose. 

NOKIA 250, 102 120 3220 5105 


t ICSSON 
KS10. K610, K750, K800, T610, Tė30, W8'0, 
2520) 2630 2560) 


Kodas: 237839660 r 


sai 


Larai nereikės šaudyti ir šokinėti 
sugrįžta, norėdama spręsti anks- 
tesnių kartų paliktus galvosūkius! 


NOKIA 240 110 700 520 590.3510 
0. 60 


"Iksmenai 2“ - žaidimas, apjungęs 
žymius komiksus Ir kvapą gniaužianį 
filmą. Surink komandą Iš penkių išgelbėti miesto gyventojus Ir 
narių ir kovok prieš Blogį. paimi oosi 


2400, 200, 3220, 3300, 2510, | NOKIA 280, 3100, 420, 3220. 


Valdydamas virtualų krepšininką 
patirsi ikrą įtemptų varžybų įkaršiį. 
Ar atsilaikysi prieš pagundą sužaisti 
už bet kuną iš NBA komandų? 


Ino talogijo Incas 
A Princas Sugrįžo | Babiloną, Kur 


6020 
toto 6800 7210 7280 6239. 6200, 6610, 0000. 7210. 


Tą 7810 
SONY ERICSSON <300, K750 


K750, Kau), T610. 7630 


SONY ERICSSON K750 T630, Wai, 2530) 


Įsitikinkite, kad įjungta ir veikia GPRS paslauga. Žinutę su žaidimo kodu nusiųskite į numerį 


SPALVOTI ATVIRUKAI 


SLR 
ti 4 
72429660 


247739660 202329660  241439660 


LAZ 


EL 182669660 182649660 


[ y) 
162639660  182689660  247829660  247439660 


130279660 Ž17920060 212409660 121089660 157189660 117879660 112259660 130469660 


Įsitikinkite, kad įjungta ir veikia telefono GPRS paslauga. Žinutę su spalvoto atviruko kodu nusiųskite į numerį 

Gaukite žinutę su nuoroda. Iš kurios atsidarykite spalvotą atviruką. 

NOKIA 2610. 2650, 3100, 3200, 3220, 3300, 3510, 25101, 3850. 5100, 5140, 6020, 6021, 5030, 6080, 6100, 6103. 6111, 6125, 6230, 6260, 6600, 6810, 8600, 7210, 7250, 7250), 7260, 7270 
KAG SG Mio ŠiemEN Ao0 A66, ATS ARTS Gao 085 EETa Mas UGB0, S65 sias, stos SAMSUNO" U200 Gžio Chao Ad0 KI Kana KAD KUB0,d60, NA XERO 
XG20, XB40, X660, X670, E300, ES30, E830.E700, £710, E730, E760. 800, E820. P310. SONY ERICSSON T610, T630, K300) K610I, K7O0, 3061, WB00, Z560i 


ATVIRUKAI LOGOTIPAI 
B Kao OMNEBD NACKER BUS) SPSRIAS 
“+ š aiČiuKS 10489660 = 224589660  23689660 87689660 
248509660 | Ziššiassd“ 836196 | ATS Ar AS sa SENIS ŠALTIS 
VĖL z I au 213619660 182279660 75 75469660 
MOKYKLA "araki AZ" Ę i aaė ka lialia Spa I 
243079680 „„218309660  248429660 10229660 10149660 10089660 | 248189660 
Er ai 65 RD €— EŽUAS 
P Aku 248149660 '248059660  160169660  158489660 
200758660 182428660 248409660 AUdOK RIYEM ZR B NE 
S 158149660'130759660 1278 L 
ski) 19660 al 
88049660 | 232849660 5839660 E 
aa B. LAST VALYMO PRIEMONE 
ra L, TELEFONO EKRANUI 
160729660 3389660 243049660 Nusiųsk kodą 63009660 į numerį 
až Tu gausi TUŠČIĄ LOGOTIPĄ 
į Jneace 8 Lukasas Dėmesio! Tik NOKIA telefonams 
30759660 140439660 175479660 Isa 91 


Žinutę su kodu nusiųskite į mūsų numerį 
NOKI 


SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s). 

4 ogotpsi. 5510 8020. 8021 6030, 6060 6210, 6210, 6310, 6610, 7110 (logos) 7270 7610, 8210 8310 
siot SIENOS kasa Ezro Eoae, oe iaco SIEMENS Aso AB ATS, ANTS GoS 80 is GXTA, GKVTO, MOS 
20, P730 Tik sviukėi X660 SONY ERICSSON Tiaiviukai 13001 K3001, KB101 K700i, ViB00, 25501 


MARVEL, X Mon ora at iaiad 
NA Baskoibal 2004 0 NBA P) 


ite“ Gel 
Varna S Ž00s Tear 


tera, TM 8 612005 
In Al Kns res 


on 


Ex1remely mobile 


VOKALINĖS MELODIJOS 


Crazy Frog: Axel F [5 165229660 
Kalėdų senelio Skambutis 428, 132508660 
Atiduok kaukuolę! 206679660 
Ežys: Kur jūsų rankos 244309660 
Dainelė: Trjam trjam 145029660 
James Brown: I Feel Good 120239660 
Ryšio pabaiga 246789660 
A. Mamontovas: Viskas iš naujo 244039660 
Jingle Bell Rock 182859660 
Nerūpestingas šviipavimas 201579660 
Seno telefono skambutis 138089660 


Įsitikinkite, kad telefone įjungta ir veikia GPRS paslauga. 
Nusiųskite žinutę su vokalines melodijos kodu | numerį 
SAMSUNG CI0, Ct C230, 0500, 080, D83, XIOO, 20, 140, 200, 3600, 450, 400, 480, X330, XEDO 


2540 SIEMENS C65, SL65 NOKIA 
Ežas 7250 7210 7280, 7970, 7010 8A0 NIO KB10, K7O0, KBOO, WšOO, INB10, 2550 


ToP MELODIJOS ||| | MoNB PO 


Sergey Shnurov: Iš filmo umeris“ 640098660, 64009660p 
Mango: Liūdnos Kalėdos 201329660| 201329660p 
Depeche Mode: Martyr 250209660 | 250208660p 
Andrea Bocelli : Vivo Per Lei 245809660| 245809660p 
Pakito: Living On Video 215769660' 215769660p 
Bob Sinclair: World Hold On 227439660) 227439660p 
Jingle Belis 10328660  10328660p 
Gnaris Barkley: Who Cares 246669660 | 246669660p 
Metallica: Nothing Else Matters 113309660 113309660p 
Rihanna: Untaithfuli 237709660 237709660p 
Jamirogual: Runaway 246659660 246659660p 
D. Bilan: Never Let You Go 225069660 225069660p 
Shakira: La Tortura 165109660  165109660p 
Tokio Hotel: Hallo 245819660| 245819660p 
69 Danguje: 9 Dangul 210629660| 210629660p 
Skliautai: Kalėdos 76219660 76219660p 
Rožinė pantera 6469660. 6469660p 
Iš m.f.: Looney Tunes 246539660 | 246539660p 
Sirtakis 46669660| 46669660p 
Reamonn: Tonight 240269660| 240269660p 
Adamsų šeimynėlė 7019660 7019660p 
Išjunk šviesą: Su gimtadieniu 245849660 245849660p 
Lordi: Hard Rock Hallelujah 225829660 225829660p 
Kardiofonas: Kalėdų eglutė 130719660 | 130719660p 
Iš k.f. „Krikštatėvis“ 1217398660 121739660p 
Angelina: Pagauk mane 245829660 245829660p 
Andrius Rimiškis: Kartais būna 233729660 233729660p 
Gintarė: Noriu tavęs šiandien 246479660 246479660p 
Shakira feat. W. Jean: Hips Don't Lie 218689660 218689660p 
N.Baskov: Sharmanka 188619660 188619660p 
Tokio Hotel: Durch Den Monsun 184069660 184069660p 
Paris Hilton: Nothing In This World 244119660 244119660p 
Mango: Ėjom 233819660 233819660p 
Iš k.f. Bumeris 2 216149660 216149660p 
Mantas: Gyvenam kartą 245779660 245779660p 


SIUNTINUKAS Toe 
Išsiink (šskyrus logotipus 
ir žaidimus). Po PB apa 


kinės Pio Ia, 
(pvz. V XOOOXXX). jo Iš 


Įsitikinkite, kad telefone įjungta ir veikia GPRS paslauga. 
Žinutę su kodu (pvz., 3689660p) siųskite į mūsų numerį 


NOKIA 510250 30880 327 20 00 510, San s40 S 0 6072 2,00 08, TD 100 10 GO A 
Siž oi Sio aa kai S ak Ee E O 00 TE 


X120 X140 X 600450, Xi6, e X50D 
IR ETOO, E710, ET2) E760,EB00, 820, ES0D PS10,P730, 
2830 230200 2540 240 Ads s8 G03 OiA Cis Ch LPA CRT CTS CVO Ma MS 
Ais M0ao S 5 SS S SY ERiossoN T Te Kana Kea K 0 Gta KST KG UT ed 


Žinutę su kodu siųskite į numerį 
SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s). 


NOKIA 1100, 2100, 3210, 3310, 3410.3330, 5210, 5510, 6210, 6310, 63101 6510, 7110, 210, 8310, 8810, 8850, 
8830. SAMSUNG R200- R210s, SIEMENS ASO, A52. C45, S45, ME4S, MS, MTSO 


Norėdami užsisakyti GPRS paskambinkie savo operatoriui 1566 - Omnitel, 1501 = Bitė GSM, 117 - Tele2. Kad 
gautumėte NOKIA (išskyrus 2610, 3220, 5140, 5300, 5500, 6020, 6021, 6030, 6060, 6070, 6103, 6111, 6125, 6131. 
125, 6230, 6233. 6270. 6280, 6288, 7260, 7270. 7280, T360, T370, 8800, N70, N72. N8O) arba SAMSUNG 
(išskyrus C100, C110, E360, ES30, E720, E730, E300, D500, D800, DB30, X500, X530, XE60, XB70, Z300, 2500, 
2540) nustatymus, nusiųskte 8888 į numeį 1322. Kaina 1952 LL 


Characters, Inc: Al £9*1s reserved 
Ua6O rus kra 


[2006 METŲ LIETUVIŠKŲ TOP 5 Pay Mono kodas | MP3 kada J k f . 
1. Bob Sinclar 8 Cutee-B / Rock This Party. rockthis  rockthis m [e] | nai - 
2. Paris Hilton / Nothing In This World nothing nothing = S k b 
3. Kim Wilde / You Came 2006 youcame  youcame * a m u Cc l a l 
4, . Priverskwvisus|kikenti! 
5. Keane / Nothing in my way inmyway Nusiųsk:juokingą|skambutį, 
6. Justin Timberlake / Sexyback Sexy kai,to/mažiausiai tikimasi 

2006 METŲ TARPTAUTINIŲ TOP 5 0 7. Holly Dolly / Dolly Song dolly 


B Beje, tai gali padaryti net tik į mobil 
1. Dima Bilan / Never Let You Go neve 2 8. Scissor Sisters / | Dont Feel Like Dancin' | likeda stacionanųjį telefono aparatą 


2. Lordi / Hard Rock Hallelujah hardro 9.A-Snelygin ABigada Brigada Siųsk žinutę: SUPER KODAS 


3. Juanes Imisa Negra camisa 10. Simpsons simpsons; T draugo/-ės telefono numeris trumpuoju 


4. Shakira / Hips Don't Lie hips = NAUJOS MELODIJOS Poly! Mono kodas MP3 K K numeriu 1326 Pvz. Super 6 s70 


R 5. Prodigy / Voodoo People ZA Al sainis / Rocksteady są Po kel minutė avo draugas/-ė gaus neukėtai 


gaus juokingą skambulį. Žinutės kaina - 5 Lt 
MELODIJOS ' kodas MP3 kodas Beyonce / Irreplaceable irreplace 


Dj Tiesto / Dance 4 life dancefo Spa 
A 


kė! Abba / Super Trouper - trouper * 
P | Cascada / Everytime We Touch everytimewe  wetouch 14 
Crazy Frog / Popcorn popcorn popcorn «| Nelly Furtado / Say it right sayit - - Žurnalas 
Eagles / Hotel California „ hotelcalif hotel Madonna / Jump mjump mjump Bankas 


Į Mattafix/ Big City Life bigeitylife > Pussycat Dolls / I Don't NeedAMan  dontneed - E 


Nelly furtado / Maneater maneater mane Red Hot Chili Peppers / Snow (hey oh) snow - 
xfiles xfiles1 TI 


— Gimtadienis 


| Žaidimai telefonams 


Siųsk sms 
Siųsk sms: AT: grikius imagkiejarikė, Loa Andžalė: pelė 
Bikini Balls 2 — tai ekstremalus arkanoido " 
Bikini Balls tęsinys! Naujos gražuolės, 
nauji lygiai, naujos pramogos! Užtaisyk 
savo raketas ir paruošk kamuolius 
tuojau pat! Merginos su bikiniais jau es K k. Taa Nigia ES 


'Asphalt 3: Street Rules - Siųsk sms: 


Siųsk sms: 


pasiruošusios šokinėti ir laukia tik tavęs! gyvybę, Ir tam viiškai nebūtina šaudyti Mo Šeš ies San es Kato KO KS ! ž 
||v 35 G 0 5, 365, “ [-| Medžioklės sezonas atidarytas 
E 190, V V V yŠ35, V54 
2i | Ž 2) 3220 Ž 3621 


£. Tai oficialus filmo „Medžioklės sezonas 
veržia | lavo mobilų telefoną Populiariausio atidarytas" žaidimas! Gali žaisti kaip 
o Eras | apkūnus, draugiškas, prijaukintas lokys 
Bo0g, kuris nepaisant to, kad yra išlepintas 
ir nevikrus, moka daryti akrobatinius triukus, 
i arba kaip liesas vienaragis elnias Elliot, kuris 
Ma LB ŠU Ža aau Sao | |š i : 40 5 5 savo pašėlusio būdo vedinas įkalbėjo Boog 
166, C: 65, CX M M S65, S75, SK65, SL65, L 5 0 pasivaikščioti po laukines vietas. Turėsi 
son J300, J300i, K300, K500i, K508i, K700i, K750i, P900, P908, P910i, S600, | | žižų“ žiai 00 Ža Ža Ž0 A L k atlikti įvairius triukus, kad išsisuktum nuo 

550, W550i, W600, W800i, W810i, W900, W300i, 21010, 2500, 2520i, 2800 on J300. K ii S ' a medžiotojų ir jų spastų 


0550, 0600, 
E340, E350, 


V300, 


Splinter, Cell Double Agent King Kong Pinba ša SS aa Vs VS NS 
Ši 6 1.61 0, 5 25 


Siųsk sms Siųsk sms 


Antro oficialaus žaidimo dėka gali pratęsti arba pirmą 
kartą patiri King Kong šaunumą, Žaidimas tikroviškai 
atkuria visą filmo atmosferą: Vietas, personažu R T g 
įvykius... Irvisatai pinball žaidime! Keliauk į Kaukolių sal = Ši 8 Ū ), D500, D500E, D600, 
ar Niujorką ir pergyvenk dinozaurų atakas džiunglėse ar (a žR ANAMA IA 800. E310, E3 0, E635, E700, 
kovą su lėktuvais ant Empire State Building! 0 X460, X475, X480, 
Nk Sa. 100, VI0S0,ViėO V vas y Van, VS V 7 660, 2 2140, 2150, 2V10, 

323 3510 D st, 601 00, 5100-6101 61 sia 620 CX65, CXV6s, M6S, 

105 080, EB | 1 50 x S 3001, K300, 500, 


7 == 


E Spalvoti paveiksliukai 


Rašyk SMS: EXEI KODAS, siųsk numeriu 1321 Kaina 2 Lt. Pvz.: exei car 
Nusiųsk draugui: EXE! KODAS 37OXXXXXXX Gausi žinutę su nuoroda, iš kurios atsidarys! savo užsakymą. 


EXEI pig | 
D „1 S L 
EXEi pirate | EtEldealn02 | EXEIgm2653 | EXElgm2928 | EXEI pb291 EXEANI wolfheart  EXEANI exotic EXEANI voltage 


"2 Vale M Ė SS s 


EXEI spiderpau EXEI src3 EXE! pb293 | EXEI palmtree EXEI carsky EXEI new18 EXEI srcB EXEAN glawingstar EXEANI mushroom = EXEANIeye | EXEANI matos 

xomu > 2 ii a 
Spalvoti paveiksliukai, JAVA žaidimai Ir politoninės melodijos tinka OMNITEL, BITĖS ir TELE2 abonentas, užsisakius Jei siųnčiate žinutę draugui, mokėsite pats užsakymu tinka dauguma žinomų Nokia, Motorola, Alcatel, LG, Samsung. 
Siemens ir Sonyčriesson modelių, kurie groja polifonines melodijas. tinka visiems Nokia modeliams tinka tiems NOKIA, MOTOROLA, SAMSUNG, SIEMENS Ir SONY ERICSSON telefonų modeliams, kurie atkuria mp3 formatą 


pasitikrinkite savo telefono specifikacijas). į ženklu pažymeti kūriniai yra išgarsinti garsaus atlikėjo, bet neįdainuoti užsakymui tinka dauguma žinomų Nokia, Motorola, Alcatel. LG, Samsung, Siemens ir SonyEricsson modelių su spalvotu ekanu, 
užsklandos tinka tiems telefonų modeliams NOKIA, MOTOROLA, SAMSUNG, SIEMENS ir SONY ERICSSON , kurie suderinti animuotiems paveiksliukams (pasitikrinkite savo telefono specifikacijas). Kilus klausimams: 


